關於權限方面有一兩個要注意的地方
舉一個例子
1.C槽是NTFS格式 裡面有一個share folder叫做SF
1.1路人甲屬於Grp1群組,路人乙同時屬於Grp1和Grp2群組
2.他人經由網路芳鄰存取SF須經由兩關的驗證(首先是SF,在來是NTFS)

3.1在SF共享部分設定是 Grp1只能read,Grp2則是deny all(完全控制,變更,讀取的"拒絕"全打勾),什麼都不能做
3.2在NTFS磁區 (安全的標籤下)
設定 Grp1是read(簡稱r)和 exec(簡稱x)執行, Grp2是r,write(簡稱w),x,delete(簡稱d)


A:此時,路人甲經由網路進來後，由SF和NTFS取最嚴格的權限，所以他只能read
路人乙一進來,由於SF是deny all,下面就不用看了,什麼都不能做

B:若在SF共享標籤下把Grp2的deny all改成deny read+change
則重點來了,路人乙一進來:先看SF:deny read+change兩者合併取最大權限為write,exec,delete(w,x,d)
再來看NTFS中的：Grp1的read,exec和Grp2的read,write,exec,delete
兩者取最大為(r,w,x,d)
接著把SF和NTFS兩著做出來的權限取最嚴格(wxd+rwxd=wxd)
這就是路人乙可以做的

以上應該是正確的,如果文中有錯的話請通知我,謝謝!^^
ps:NTFS磁區中是組合後,取最大權限，SF的話因為是透過網路存取，所以是組合後,取最嚴格權限
,一個取最大一個取最小剛好相反。