Preciso gerenciar as condições de acesso NTFS com base na associação de grupo por meio do Powershell . Vasculhando a documentação do MS sobre DAC, encontrei vários cmdlets [Get/New/Set/Remove]-[ADClaimType/ADCentralAccessPolicy/ADCentralAccessRule], mas a condição que criei usando a GUI ( Captura de tela de configurações ) não está aparecendo lá. Mesmo que funcione corretamente, restringindo o acesso apenas aos membros do grupo especificado.
Tenho a sensação de que estou perdendo algum ponto aqui ... Não tem nada a ver com as reivindicações (já que a associação ao grupo não é um atributo de registro do usuário do AD), então esperava que a condição que criei fosse mostrada na regra/política lista, mas ambos parecem estar vazios.
O objetivo final é a maneira de gerenciar esse tipo de condição via PS para fins de automação. Seria muito útil se alguém me indicasse a direção certa.
Alexei Panov - Dresden