1)权限累加

一个用户对某个资源的有效权限是授予这一用户账号的NTFS权限与授予该用户所属组的NTFS权限的组合。如果用户lchh对“test文件夹”有“读取”权限，netcenter组对 “test文件夹”有“写入”权限，用户ldih属于netcenter组的成员，那么用户lchh对“test文 件夹”有“读取”和“写人”两种权限。

2)文件权限优先于文件夹权限

NTFS文件系统的文件权限优先于NTFS的文件夹权限。如果用户lchh对“test文件夹”有“修改”权限，那么即使他对于包含该文件的文件夹只有“读取”权限，他仍然能够修改该文件。

3)权限的继承性

新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限，对普通用户从上一级继续下来的权限是不能直接修改的，只能在此基础上添加其他权限。但如果是系统管理员或者有足够权限的其他类型用户，可以修改继承的权限，或者让文件不再继承上一级目录或者驱动器的NTFS权限。

4)拒绝权限优于其他权限

将“拒绝”权限授予用户账号或者组，可以拒绝win7旗舰版用户账号或者组对特定文件或者文件夹的访问。如果用户lchh对“test文件夹”被授予拒绝“写入”权限，netcemei*组对“test文件夹”有“写人”权限，用户lchh属于netcenter组成员，那么用户lchh对“test文件夹”不具有“写人”权限。对于权限的累积规则来说，“拒绝”权限是一个例外。应该尽M避免使用“拒绝”权限，因为允许用户和组进行某种访问比明确拒绝他们进行某种访问更容易做到。应该巧妙地构造组和组织文件央中的资源，使各种各样的“允许”权限就足以满足需要，从而可避免使用“拒绝”权限。

5)移动和复制操作对权限的影响

移动和复制操作涉及3种情况，同一 NTFS分区、不同NTFS分区、FAT分区，见下表。