Нужен учебник по безопасности входа в Windows и разрешениям для локальной сети

Я работаю разработчиком программного обеспечения для Windows уже много лет, но мне всегда удавалось избегать изучения того, как именно работает система безопасности входа в Windows.

У меня есть домашняя/офисная сеть ПК (и один Mac) с различными версиями Windows и выделенный серверный ящик с Win 8.1 (называется NSERVER). Долгое время я выставлял общую папку на сервере для всех желающих с полным доступом, но это становится невыполнимым, и я хочу ограничить доступ к различным областям дерева папок для разных пользователей.

Я знаком с распределением разрешений на папки, но это подразумевает идентификаторы пользователей, которые существуют на сервере. Мне интересно, как они связаны с идентификаторами пользователей на клиентском уровне, с которыми мы входим в систему.

Можно ли их как-то связать? Или мы должны войти с NSERVER\User, чтобы получить доступ к ресурсам сервера? В таком случае, какова связь между идентификацией сервера и локальными ресурсами клиентского компьютера?

Мне также очень хотелось бы понять назначение и разницу между различными идентификаторами по умолчанию, предоставляемыми Windows (Прошедшие проверку пользователи, Пользователи, СИСТЕМА, Администраторы, Гость, Все).

Не нужно отвечать подробно, если это действительно базовые вопросы. Буду очень признателен за ссылку на учебник по всей теме, с акцентом на настройку локальной сети таким образом.