Necesita información básica sobre la seguridad de inicio de sesión de Windows y los permisos para LAN

Soy desarrollador de software en Windows desde hace muchos años, pero siempre he logrado evitar aprender exactamente cómo funciona la seguridad de inicio de sesión de Windows.

Tengo una red doméstica/oficina de PC (y una Mac) que ejecutan varias versiones de Windows y un servidor dedicado que ejecuta Win 8.1 (llamado NSERVER). Durante mucho tiempo, he expuesto una carpeta compartida en el servidor para que todos la usen con acceso completo, pero esto se está volviendo inviable y quiero restringir el acceso a diferentes áreas del árbol de carpetas a diferentes usuarios.

Estoy familiarizado con la asignación de permisos a carpetas, pero esto implica identidades de usuario que existen en el servidor. Me pregunto cómo se relacionan con las identidades de usuario basadas en el cliente con las que iniciamos sesión.

¿Se pueden vincular de alguna manera? ¿O debemos iniciar sesión con NSERVER\User para acceder a los recursos del servidor? En cuyo caso, ¿cuál es la relación entre la identidad del servidor y los recursos locales de la computadora cliente?

También me gustaría mucho entender el propósito y la diferencia entre las diversas identidades predeterminadas que proporciona Windows (Usuarios autenticados, Usuarios, SISTEMA, Administradores, Invitados, Todos).

No es necesario responder en detalle si se trata de preguntas realmente básicas. Agradecería mucho un enlace a un manual sobre todo el tema, centrado en la creación de una red local de esta manera.