Разрешения файловой системы Windows 10 с условиями - какое устройство применяется?

Где-то между Windows 2012 и 2016 Microsoft добавила условную функцию в разрешения NTFS, при которой конкретный ACE можно было ограничить, чтобы он применялся только в том случае, если определенные утверждения о пользователе или устройстве были верны.

Когда в расширенном представлении диалогового окна «Ввод разрешений» упоминаются эти условия, вам на выбор предоставляется один из вариантов. Пользователь является участником ... или Устройство является участником ....

Кто-нибудь знает окончательно, говоря о Устройство является участником ..., это относится к сервер устройство (то есть то, на котором находится файл или папка) или клиент устройство (т.е. то, с которого конечный пользователь пытается получить доступ к файлу)?

В надуманном диалоговом окне, приведенном ниже, говорится, что:

• Все имеет доступ для чтения к папке, если они обращаются к ней с машины в Компьютеры домена группа?
• Все имеет доступ для чтения к папке, пока файловый сервер, на котором находится эта папка, находится в Компьютеры домена группа?

Я вижу варианты использования любого подхода, поэтому в любом случае есть ли альтернативное условие, которое я мог бы использовать (или определить с помощью GPO / политики центрального доступа), которое предполагает Другой смысл...?

(в сторону: я думаю, что это относится к динамическому контролю доступа, но мой Google-fu подводит меня, и я продолжаю получать информацию об Azure AD, а это меня не интересует.)