lilo.извините но зачем 2 ряда ограничений ?

Шаринг - это предоставление доступа по сети
А безопасность - это разграничение доступа к ресурсу на уровне файловой системы.

Пример:
В системе 2 жестких диска С и Д.
Вы раздали на папку TEMP на диске Д шару для пользователя USER_2.
Это даст возможность пользователю USER_2 увидеть ресурс на вашем компьютере, но этого еще мало, чтобы увидеть содержимое ресурса, потому что при обращении к шаре-диску - происходит обработка закладки безопасность и если в ней прописан пользователь USER_2, то он получит доступ к ресурсу (тот доступ какой задан r,w,...)

Теперь представьте вы перенесли жесткий диск (который был Д) на другой компьютер, скажем, на компьютер пользователя USER_2, на его компьютере такой шары уже не будет (если конечно у него не была задана точно такая же), т.е. в сети папки TEMP уже видно не будет (на компьютере USER_2), но при этом раздел безопасность по прежнему работает (так как это на уровне файловой системы) и поэтому (если не были заданы другие пользователи) доступ на этом компьютере к папке TEMP (не по сети, а на самом компе) получит USER_2 и никто иной не войдет в эту папку.

[http://www.intuit.ru/department/os/winadmin/10/]

lilo.а что будет если винт снять и установить на другую машину которая вне домена будут ли иметь доступ админ данной машины ведь машина другая



Обычно полный доступ предоставляется ГРУППЕ АДМИНИСТРАТОРЫ (на локальной машине) - поэтому если компьютер находясь на доменной (клиентской) машине имеет к локальному диску полный доступ (или тот который задан) для группы АДМИНИСТРАТОРЫ (соответственно для пользователей входящих в эту группу), то перенеся диск в другой компьютер такой же доступ получит и там группа АДМИНИСТРАТОРЫ (и все в нее входящие уже на этом другом ком.)
Так как группа АДМИНИСТРАТОРЫ является встроенной, то ее SID везде одинаков.

lilo.будет ли доступ к файлам для которых был доступ только для доменных юзеров

Доступ для кого ?

lilo.а также что происходит с разрешениями при копировании
Это зависит ...

1) Наследование (задоно ли наследование на папку)
- Без наследования
тогда разрешение на файл превалирует над разрешением на папку (т.е. при копировании файла в папку в которой нет наследования сохраняются разрешения файла, а не папки)

2) Разрешение на объект всегда превалирует, чем разрешение унаследование

3) Запрещение превалирует над разрешением
-Не явное запрещение (разрешение не дано - значит запрещено)
[не работает если есть любое разрешение например: Запрещено(неявно) для USER1, но разрешено для группы ВСЕ - то будет доступ для USER1]
-Явное запрещение
[работает все время]

Плюс учесть, что Разрешения всегда суммируются.