在 Windows 2012 和 2016 之間,Microsoft 在 NTFS 權限中新增了一項條件功能,其中給定的 ACE 可能被限制為僅在有關使用者或裝置的某些聲明為真時才適用。
當「權限輸入」對話方塊的「進階」檢視引用這些條件時,您可以選擇的選項之一是用戶是...的成員或者設備是...的成員。
有誰明確知道,當提到設備是...的成員,它指的是伺服器設備(即文件或資料夾所在的設備)或客戶設備(即最終用戶嘗試存取文件的設備)?
在下面設計的範例對話框中,它是這樣說的:
- 每個人只要他們從位於的電腦上存取該資料夾,就可以對該資料夾進行讀取存取域計算機團體?
- 每個人只要該資料夾所在的檔案伺服器位於域計算機團體?
我可以看到這兩種方法的用途,因此,無論哪種情況,是否有我可以使用的替代條件(或透過 GPO/中央存取策略定義)來推斷其他意義...?
(旁白:我認為這指的是動態存取控制,但我的 Google-fu 失敗了,我不斷獲取有關 Azure AD 的信息,這不是我感興趣的。)
答案1
裝置指的是客戶端設備。 https://social.technet.microsoft.com/wiki/contents/articles/14269.introducing-dynamic-access-control.aspx (「Windows 8 成員電腦」一章)