Списки управления доступом (ACL) определяют права доступа пользователей к общим ресурсам сети. Их администрирование выполняется на уровне физического общего ресурса. По ряду причин система безопасности, основанная на едином списке управления доступом, администрирование которого выполнялось бы от корня DfS в масштабах всей системы, не была бы эффективна. Пользователи могут обойти централизованную логическую базу списков управления доступом, выполнив команду net use. Кроме того, логическое имя DfS может быть связано с несколькими общими ресурсами, часть которых находится в разделе fAT, а другие — в NTfS, а также в иных сетевых операционных системах. Невозможно создать ACL, начинающийся на томе NTfS, продолжающийся на томе fAT, возвращающийся на том NTfS и заканчивающийся на томе NetWare. Эти и другие факторы делают предпочтительным использование списков управления доступом, определяющих политику обращения к конкретному общему ресурсу, а не ко всему дереву DfS в целом.