نکاتی در مورد permissionهایNTFS :
۱٫اگر بر روی فایل ها permission قرار دهیم specificتر خواهد بود.
۲٫ از بین مجوزهایی که به کاربر میدهیم بالاترین مجوز و سطح دسترسی اعمال می شود.
۳٫ اگر به یک کاربر بالاترین سطح دسترسی و مجوز را بر روی فایل بدهیم ولی بر روی فولدر هیچ مجوزی نداشته باشد اصلا این کاربر نمیتواند وارد فولدر شود.
۴٫اگر به بک کاربر یک نوع مجوزی را بدهیم و بعد از مدتی آن را حذف کنیم SID آن پاک نمی شود.اگر نام کربری قبلی را که حذف کردیم دوباره بسازیم یک SID دیگر برایش ساخته خواهد شد.(*)
۵٫ تا جایی که امکان دارد باید سعی کنیم از Deny استفاده نکنیم.
۶٫ فقط مواقع ضروری گروهی را عضو گروه دیگر کنیم.
۷٫ اگر بخواهیم به کاربر حداقل مجوزها را بدهیم یا اینکه مجوزها را خیلی جزئی تر و دقیق تر قرار دهیم آنها را edit می کنیم:
روی فایل یا فولدر راست کلیک می کنیم و properties می گیریم در security tab درکمه advanced را می زنیم در پنجره جدید کاربر یا گروه مورد نظر را انتخاب کرده edit را می زنیم.
۸٫ اگر مجوز read را از کاربر یا گروهی بگیریم دیگر security tab در پنجره properties نخواهد داشت.
۹٫ اگر فایل یا فولدری را در فولدر دیگری کپی کنیم. مجوزهای قبلی فولدر از بین میرود و مجوزهای parent خود (فولدر جدید) را به ارث می برد.زیرا وقتی کپی انجام می دهیم درواقع یک موجودیت جدید ایجاد کردیم و ربطی به مبدأ خود ندارد و مجوزهای قبلی remove میشود.
۱۰٫ باید دقت داشته باشیم وقتی فایلی را کپی می کنیم در جایی باشد که مجوز مورد نظر را داشته باشد.
۱۱٫ اگر فایل را فولدری با وجود داشتن مجوز read باز نشود. می توانیم آن را در درایو Fat کپی کنیم. در این صورت باز میشود.
۱۲٫ اگر فایل یا فولدری را از یک پارتیشن به پارتیشن دیگر move کنیم مجوزها از بین می رود. ولی اگر در همان پارتیشن move کنیم مجوزها باقی می ماند.