Files2Go nützt komplett bestehende NTFS Berechtigungen und führt die Anmeldung im pass-through Verfahren direkt gegen das Directory durch. Alternativ kann netzwerkintern auch Windows integrated authentifiziert werden, dann entfällt ein Login bei Files2Go und das bestehende Anmelde-Ticket wird übernommen.

Basis für die einfache Benutzerverwaltung ist dazu die pass-through Authentifizierung live gegen das aktuelle Directory. Files2Go muss damit keine Nutzerdaten und Passwörter speichern, sondern authentifiziert direkt über ein sicheres Protokoll. Gleichzeitig werden damit Änderungen im Directory (Löschen oder Passwortänderungen) auch sofort in Files2Go ohne Synchronisation durchgesetzt. Das bestehende Authentifizierungsticket kann dann über passende Delegierungen an interne Server weitergegeben werden. Das ermöglicht dann auch die Nutzung der Windows integrierten Authentifizierung ohne zusätzliche Anmeldung.

Mit der Anmeldung im Benutzerkontext unterliegt der Files2Go-User-Prozess komplett den spezifischen NTFS Berechtigungen des Benutzers. Damit sind hier keine zusätzlichen Berechtigungsvergaben notwendig – bestehende Berechtigungen werden einfach übernommen.

Diese Funktion erleichtert die Benutzerverwaltung erheblich da kein zweites Identity und Berechtigungsschema aufgebaut und gepflegt werden muß.