En algún momento entre Windows 2012 y 2016, Microsoft agregó una característica condicional a los permisos NTFS, donde un ACE determinado podía limitarse para aplicarse solo si ciertas afirmaciones sobre el usuario o dispositivo eran ciertas.
Cuando la vista Avanzada del cuadro de diálogo Entrada de permisos hace referencia a estas condiciones, una de las opciones que se le ofrecen esEl usuario es miembro de...oEl dispositivo es miembro de....
¿Alguien sabe definitivamente, cuando se refiere aEl dispositivo es miembro de..., ¿se refiere a laservidordispositivo (es decir, aquel en el que reside el archivo o carpeta) o elcliente¿Dispositivo (es decir, aquel desde el que el usuario final intenta acceder al archivo)?
En el siguiente cuadro de diálogo de ejemplo, ¿dice que:
- Todostiene acceso de lectura a la carpeta siempre que accedan a ella desde una máquina en elComputadoras de dominio¿grupo?
- Todostiene acceso de lectura a la carpeta siempre que el servidor de archivos en el que reside esa carpeta esté en elComputadoras de dominio¿grupo?
Puedo ver usos para cualquiera de los enfoques, entonces, en cualquier caso, ¿hay alguna condición alternativa que pueda usar (o definir mediante un GPO/Política de acceso central) que infiera laotrosignificado...?
(aparte: creo que esto se refiere al control de acceso dinámico, pero mi Google-fu me falla y sigo obteniendo información sobre Azure AD, que no es lo que me interesa).
Respuesta1
Dispositivose refiere al dispositivo del cliente. https://social.technet.microsoft.com/wiki/contents/articles/14269.introduciendo-dynamic-access-control.aspx (capítulo "Computadora miembro de Windows 8")