Рекомендуется на уровне разрешений на доступ к общему ресурсу задавать наиболее "широкие" права (если позволяют требования безопасности — полный доступ для всех), а затем настраивать более "узкие" права доступа к файлам и папкам на уровне файловой системы NTFS. Такой подход упрощает администрирование прав пользователей. Конечные права будут определяться наиболее "строгими" разрешениями, установленными либо на уровне общего ресурса, либо на уровне файловой системы.