Como prática recomendada, a maneira mais eficiente de configurar permissões de compartilhamento é com usuários autenticados com acesso de controle total. Em seguida, as permissões de NTFS devem configurar cada grupo com as permissões necessárias. Isso fornece segurança para acesso local e de rede ao recurso. Ele também fornece proteção do recurso para quando é feito o backup e quando o nome do recurso é alterado ou realocado.
Para calcular as permissões efetivas para um usuário que acessa um recurso por meio de um compartilhamento, compare as permissões de compartilhamento e as permissões de NTFS para o usuário e use a permissão mais restritiva. Não há precendência per se, exceto pela restritividade. As permissões de compartilhamento não são aplicadas se você não acessar o arquivo por meio do compartilhamento.
Se você estiver usando o servidor 2003 SP1 ou superior, poderá usar a enumeração baseada em acesso para proteger ainda mais os recursos. Consulte Enumeração baseada no acesso do Windows Server 2003