Klasör paylaşım alanlarında iki farklı izin tipini görüyoruz. Dilersek bu izinlerin yanında istediğimiz kullanıcılara, gruplara gerekli izinleri vermeyerek(DENY) işlem yapmalarına da engel olabiliriz.
Paylaşım izinleri (Shared Folder Permissions-Paylaşım) ve NTFS izinleri (Security Permissions-Güvenlik) olarak iki farklı şekilde ayarlarız. Genellikle paylaşım işlemleri yaptığımızda bu iki dosya üzerinde işlem yaparız.
NOT: Bir kullanıcıya bir klasör üzerinde birden fazla yerden fazla paylaşım izni varsa kullacının erişim izinleri kullanıcı için klasör üzerindeki izni, bu izinlerin toplamına eşittir. (kullanıcıya ait farklı, dahil olduğu gruba farklı izin verilirse burada izinlerin hepsinin toplamına eşittir.)
Paylaşım İzinleri: Bu paylaşım izinleri sadece ağdan yapılan bağlantı/erişimler için geçerlidir. Yani bu alanda yaptığımız izinler yerel bilgisayardaki güvenlik ayarlarını etkileyemeyecektir.
Fakat burada önemli olan izin verilen kişiye herhangi bir gruptan DENY işleminin uygulanmamış olmamasıdır. Örneğin; Bir klasör üzerinde X grubuna üye Y kişisi olsun. Y kişisini Full kontrol verdiğimiz bir klasörde,X klasörüne DENY verdiğimiz bir alan olursa klasör yetkilerinde DENY daha üstün geleceği için Y kişisi engelleneyecektir.
Read: Everyone olarak atanan klasör izinlerini içerir. Genellikle sadece okuma izinleri vardır.
Change: Read izinlerini içerir ve klasör ve alt klasör ekleme, klasör içerisindeki dosyalar üzerinde değişiklik yapma ve alt klasör ve dosyaları silme izinlerini de almış olular.
Full Control: Okuma, Yazma ve değiştirme izinlerinin tüm özelliklerini içeririr. Bunların yanında dosyalar ve klasör üzerindeki izin atama işlerini değiştirebilme hakkını içerir.