适用于:Windows Server 2016 中,Windows Server 2012 R2、 Windows Server 2012
文件的中心访问策略允许组织集中部署和管理授权策略,包括使用用户组、用户声明、设备声明和资源属性的条件表达式。 (声明是对与其关联的对象属性的断言)。 例如,若要访问严重业务影响 (HBI) 数据,用户必须是从托管设备获取访问权限并使用智能卡登录的全职员工。 这些策略在 Active Directory 域服务 (AD DS) 中定义并托管。
组织访问策略由合规性和业务法规要求驱动。 例如,组织的业务要求限制对文件中个人的可识别信息 (PII) 的访问,仅文件所有者和人力资源 (HR) 部门中允许查看 PII 信息的成员可以访问,此策略适用于位于组织内文件服务器上的任意位置的 PII 文件。 在本例中,你必须能够:
