将授权不同的资源分开放置

如果情况允许，最好能够将需要特定授权的资源同其他需要特定授权的资源区分开，或者放在不同的文件夹中。在同一个位置混合使用不同的授权会增加管理的难度。

理解授权继承

在Windows Server 2003和2000系统中，权限继承是NTFS权限的默认属性。这种功能在NTFS中，一个文件夹的权限可以被应用于整个文件夹中所包含的内容，无论这些内容是文件还是另一个文件夹。

如果使用的是默认状态，继承很容易被理解。但是如果继承被阻止了，解决问题的时候就会困难得多。难点在于要弄清楚子文件夹是否继承了母文件夹的权限。在解决这类问题的时候，最好是从根目录开始，按照文件夹结构进行查找。

慎重清除权限继承

如果要清除某个文件夹的NTFS权限继承，将面临着两个选择：复制和移除。复制将影响到子对象，并根据母文件夹的NTFS权限进行权限分配。移除则会清除掉所有默认的NTFS权限，包括管理员、用户、创建者、所有者、系统等等，从组或者用户名列表中被清除掉。在使用移除方式的时候需要特别谨慎。

不要逃避问题

在解决权限问题的时候，最大一个错误就是让某人成为管理员或者授予太多的权限，希望以此解决授权问题。简单地将更多的权力赋予一个用户并不能够解决问题。应该找到问题的真正原因，并找出最佳解决方案。

永远不要过度授权

一个常见的错误是授予组成员太多的权力。特别是在使用动态目录的时候，一个清晰的组织结构和访问请求定义将会实现良好的用户或组管理。防火墙是非常必要的。很多授权并不会造成故障，但是难免会发现一个组或者成员会这样做。

组成员是最常见的过度授权或授权不足的用户。特别是在使用了域的情况下。使用Effective Permissions工具可以看到访问的结果，这取决于使用动态目录的组成员。尽管它并不直接地显示NTFS授权，还是可以检查每个组成员的情况，帮助解决NTFS的权限问题。

知道如何使用复制和移动

标准的复制和移动操作会按照默认的方式处理你配置的权限，或者保持，或者破坏。记住这点的一个好办法是了解复制操作将为目标文件创建权限，而移动操作将会维持原文件的权限。

方法：CC/MM——CopiesCreate/MovesMaintain or CopiesCreate/MovesMake.

当然，有些时候我们需要复制一些资源，但希望保持NTFS权限。这个时候SCOPY就要让位于XCOPY，你可以使用/O和/X参数来实现这一功能。使用带有这些参数的XCOPY，允许复制操作将文件或文件夹复制到一个新位置，并保持原来的NTFS权限