В AD, разумеется. вебовский юзер должен мапится туда же

а откуда мне/проге об этом знать?

А должно?

нехрен было битлокер ставить. Уже минимум три рабочих дня стыбрил, а сколько еще будет неизвестно. Так мог бы еще нужные данные сохранить и форматируйте себе в своё удовольствие.

Так без разницы.

может я еще чего то не понимаю, но как ты из веба будешь раздавать права на папки и что там хранить?

Да сейчас в прототипе UI никаких прав нет вообще, есть только относительно простые правила.

Делать будет тот админ у которого есть разрешение давать доступ

Пока не предусмотрено никаких админов. Владелец инфы решает сам каким группам раздавать инфу и кто в этих группах будет. Хотя могут быть и стандартные группы (типа моя команда, это уже чисто по договоренности)

Ты хочешь, чтобы у каждого пользователя был свой доступ к ресурсу.

не обязательно, если это сильно усложнить жизнь пользователям. Главное, что бы ни у кого не было возможности прочитать всё кодированную инфу достаточно просто. Типа зашел в папочку и всё глянул.

Винда на НТФС

никаких извращений и привязки к хостингу.

При стандартном копировании так же копируется только "верхний" из файлов, дополнительные - не копируются.

диск полетел, как будем из архива восстанавливать?