Em algum lugar entre o Windows 2012 e 2016, a Microsoft adicionou um recurso condicional às permissões NTFS, onde uma determinada ACE poderia ser limitada para ser aplicada apenas se certas afirmações sobre o usuário ou dispositivo fossem verdadeiras.
Quando a visualização Avançada da caixa de diálogo Entrada de permissões se refere a essas condições, uma das opções que você pode escolher éO usuário é membro de...ouO dispositivo é membro de....
Alguém sabe definitivamente, quando se refere aO dispositivo é membro de..., está se referindo aoservidordispositivo (ou seja, aquele em que reside o arquivo ou pasta) ou oclientedispositivo (ou seja, aquele a partir do qual o usuário final tenta acessar o arquivo)?
Na caixa de diálogo de exemplo abaixo, está dizendo que:
- Todostem acesso de leitura à pasta, desde que a acessem de uma máquina noComputadores de Domíniogrupo?
- Todostem acesso de leitura à pasta, desde que o servidor de arquivos no qual essa pasta reside esteja noComputadores de Domíniogrupo?
Posso ver usos para qualquer abordagem, então, em ambos os casos, existe uma condição alternativa que eu poderia usar (ou definir por meio de uma Política de Acesso Central/GPO) que infere ooutrosignificado...?
(à parte: acho que isso se refere ao Controle de Acesso Dinâmico, mas meu Google-fu está falhando e continuo obtendo informações sobre o Azure AD, que não é o que me interessa.)
Responder1
Dispositivoestá se referindo ao dispositivo cliente. https://social.technet.microsoft.com/wiki/contents/articles/14269.introduzindo-dynamic-access-control.aspx (capítulo "Computador membro do Windows 8")