Q4. 預設的存取權限不建議拿掉，因為那只跟管理員與系統有關（SYSTEM、administrators、CREAT OWNER)，若把它拿掉，改天user說它誤刪了檔案或資料夾請您救，沒這些權限就沒搞頭了。
另外，您說：「要設定權限時，各位通常會把Users、everyone ..甚至是所有預設的存取設定都拿掉，再針對需求一個一個設定嗎 ?」。強烈建議：先把您要設定的權限先設定好，再將不要的拿掉，才是既保險又安全的正確作法！！

Q.1,2
這可能要配合一些script 加上 Xcacls 才能辦到喔...
請參考:
http://support.microsoft.com/kb/825751/en-us

Q.3 可以, 只要你有權限有甚麼不可以?
Q.4 如果權限很特殊是需要的, 但是您可以考量權限的設定善用繼承, 與不繼承就可以很彈性的規劃出您想要的權限.
Q.5 個人推薦這個工具, 比Xcacls.exe 好用許多, 免錢又容易用:
http://setacl.sourceforge.net/

1.有指令或工具可以讓我「由檔案伺服器上 ( 由server端)」，針對 "特定資料夾" 或 "特定檔案" 去查看有哪些 群組 或使用者對資料夾或檔案的存取權限嗎 ??
A.(以WINDOWS server 有AD的話 在資料夾上右鍵內容-安全性 就有了)

2.有指令或工具可以讓我在「由檔案伺服器上 ( 由server端)」上查看 "特定使用者" 對檔案伺服器上的哪些資料夾有哪些存取權限嗎 ??
A.(不知道)

3.承上，上面查詢 某人 對 某些檔案或資料夾的工具或指令，我可以在「用戶端」去做嗎 ?
A.(有AD管理USER的話 不能)

4.在建立資料夾或檔案後，要設定權限時，各位通常會把Users、everyone ..甚至是所有預設的存取設定都拿掉，再針對需求一個一個設定嗎 ??
A.(我是一個一個設定.管理者權限不會拿掉Users、everyone會.小公司資料夾與檔案不多)

5.在設定存取權限時，是否有其他該注意的地方?? 又有哪些可以參考的指令跟工具呢 ??
A.(注意部門 職位 例如該部門只能存取該部門)

AccessEnum是微軟提供協助MIS或是網管人員一個相當有用的工具
透過此一軟體可以協助我們查看資料夾或檔案所設定的權限結果
藉此我們可以修正我們所設定的權限

1. 請下載http://download.sysinternals.com/Files/AccessEnum.zip
2. 將AccessEnum.zip解壓縮到C:\AccessEnum資料夾
3. 執行AccessEnum.exe
4. 第一次執行會出現同意授權與否的畫面,請點選[Agree]
5. 接下來請選擇您想要檢視的資料夾,並點選[SCAN]鈕
6. 就會出現您所選取的資料夾權限結果
7. 請依據結果去修正您所設定的權限