NTFS и сеть,вопрос от чайника
 

звините за ламерский вопрос -какая связь между разрещением на доступ локально (свойство\безопасность) и по сети (домен) (свойсва\общ доступ\разрешения) применяются они независимо (то есть юзер запрет на доступ через шару но локально имея- что будет иметь в финале?) может ткнети почитать куда нибуть

Доступ на сетевой ресурс - это доступ на сетевой ресурс, то есть кому и что можно с ним делать по сети.
А NTFS права - это права на файловой системе.
Эти разрешения действуют вместе, при доступе из сети можно сказать они складывются. Вернее не так, точнее читай в справке просто.

При доступе по сети разрешения складываются с NTFS разрешениями и выбирается самое строгое! Например: User1 имеет разрешение к общей папке ПОЛНЫЙ ДОСТУП,а NTFS разрешение ЧТЕНИЕ. В результате при доступе по сети он получит разрешение ЧТЕНИЕ. Если User1 имеет разрешение к сетевой папке, но не имеет разрешений NTFS , то он не получит доступа вообще!

Рекомендуется при создании сетевых ресурсов доступ и настройки регулировать с помощью NTFS-разрешений, т.е.
- сетевой доступ: Прошедшие проверку - полный доступ
- NTFS: настраивай кому какие права.

Это рекомендуется потому, что во-первых настроек гораздо болше у NTFS, да и к тому же защищает при локальном входе пользователя на сервер (если он конечно прав администратора не имеет).

А складываются они просто путём пересечения, пример:
Share NTFS результат
чтение + + +
+ - -
- + -