NTFS bruker ikke en enkelt spesifikk fil for å administrere filtilgang. I stedet er det avhengig av et komplekst system som bruker flere strukturer innenfor filsystemet:

* Master File Table (MFT): Hjertet til NTFS. Den inneholder oppføringer for hver fil og katalog, inkludert tilgangskontrolllister (ACL -er) som spesifiserer tillatelser for brukere og grupper.

* Sikkerhetsbeskrivelser: Disse er vedlagt hver fil og katalog i MFT. De inneholder ACL -ene, som definerer tillatelsene for tilgang til den spesifikke filen eller katalogen.

* tilgangskontrolloppføringer (ACES): Innenfor sikkerhetsbeskrivelsene definerer disse oppføringene tillatelsene for enkeltbrukere og grupper. For eksempel kan et ess gi "lese" tilgang til en spesifikk bruker, eller "full kontroll" til en spesifikk gruppe.

Derfor har NTFS ikke en eneste fil som håndterer tilgangskontroll. I stedet bruker den disse sammenkoblede strukturer i filsystemet for å administrere tilgang til filer og kataloger.