NTFS bruger ikke en enkelt specifik fil til styring af filadgang. I stedet er det afhængig af et komplekst system, der bruger flere strukturer Inden for filsystemet:

* Master File Table (MFT): Hjertet af NTFS. Den indeholder poster for hver fil og bibliotek, inklusive adgangskontrollister (ACL'er), der specificerer tilladelser for brugere og grupper.

* Sikkerhedsbeskrivelser: Disse er knyttet til hver fil og bibliotek i MFT. De indeholder ACLS, der definerer tilladelserne til adgang til den specifikke fil eller bibliotek.

* Access Control Entries (ACES): Inden for sikkerhedsbeskrivelserne definerer disse poster tilladelserne for individuelle brugere og grupper. For eksempel kan en ACE muligvis give "læst" adgang til en bestemt bruger eller "fuld kontrol" til en bestemt gruppe.

Derfor har NTFS ikke en enkelt fil, der håndterer adgangskontrol. I stedet bruger den disse sammenkoblede strukturer inden for filsystemet til at administrere adgang til filer og mapper.