特徴

• 共有フォルダへの接続の際に権限を確定させるものとなり、個別フォルダ・ファイルに対する制限とは全く異なります。
• 読み書き(RW)権限を付与した場合、配下フォルダ・ファイルへのアクセスはACL/Permissionに設定された権限に従って動作する。
• 読み込み(RO)権限を付与した場合、最大権限は読み取りとなりACL/Permissionで書き込み権限が付与されていても書き込みはできない。
• 拒否(Deny)権限を付与した場合、無条件に接続は拒否されます。

適用例

• ActiveDirectory Domain Usersに書き込み権限を付与し、配下は全てACLで制御（一番多いパターンです）。
• 上記でアクセスさせたくないグループ・ユーザーを拒否設定する。
• ファイル・フォルダ側のACL/Permissionはフルアクセスに設定しておき、共有フォルダ権限でユーザー・グループアクセスを一括制御。

ゲストのアクセス権

設定した権限リストにマッチしない場合の処理を決定します。以前は認証等をサポートしないクライアント向けにゲストユーザーという扱いで読み取り専用・フルアクセスで許可することが行われていましたが、セキュリティ的な意識の高まりからクライアント側もゲスト接続は無効化され、現在はアクセス拒否が基本となっています。