Entre Windows 2012 et 2016, Microsoft a ajouté une fonctionnalité conditionnelle aux autorisations NTFS, où un ACE donné pouvait être limité à s'appliquer uniquement si certaines affirmations sur l'utilisateur ou l'appareil étaient vraies.
Lorsque la vue Avancée de la boîte de dialogue d'entrée des autorisations fait référence à ces conditions, l'une des options qui vous est donnée est L'utilisateur est membre de... ou L'appareil est membre de....
Est-ce que quelqu'un sait de manière définitive, en se référant à L'appareil est membre de..., est-ce qu'il fait référence à l'appareil serveur (c'est-à-dire celui sur lequel le fichier ou le dossier réside) ou à l'appareil client (c'est-à-dire celui à partir duquel l'utilisateur final tente d'accéder au fichier)?
Dans l'exemple de boîte de dialogue ci-dessous, est-ce que cela signifie que:
- Tout le monde a un accès en lecture au dossier tant qu'ils y accèdent à partir d'un ordinateur du groupe Ordinateurs de domaine?
- Tout le monde a un accès en lecture au dossier tant que le serveur de fichiers sur lequel se trouve ce dossier est dans le groupe Ordinateurs de domaine?
Je peux voir des utilisations possibles pour les deux approches, alors, dans les deux cas, existe-t-il une condition alternative que je pourrais utiliser (ou définir via une GPO/Politique d'accès central) qui implique le sens autre...?
(à part : Je pense que cela est appelé Contrôle d'accès dynamique, mais ma recherche sur Google échoue, et je reçois constamment des informations sur Azure AD, ce qui n'est pas ce qui m'intéresse.)
