
PC-AにWindows2000Serverをインストールしていて、増設した内蔵HDD内のフォルダにユーザ名毎のアクセス権限をつけていたとします。
PC-BにもWindows2000ServerをインストールしてPC-Aについていた内蔵HDDを接続した場合、アクセス権限はどうなるのでしょう。
PC-Aに登録してあるユーザアカウント情報をPC-Bにも登録すれば、内蔵HDD内のアクセス権限は引き継がれるのでしょうか。
また、内蔵HDDじゃなくUSB外付けHDDだった場合も同様でしょうか。
No.5ベストアンサー
- 回答日時:
皆さんドメイン環境でなければならないとか難しいことを言っていますが、
実際はもっと単純であり、違うPCに移動させてもアカウント情報をコピー
すればワークグループ環境なら今までと全く同じに使用できます。
> PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。
> PC-A\User-AとPC-B\User-Aは違うと言うことです。
アカウントのSIDは違いますが、アクセス権はアカウント名だけに
依存するので、今回の場合は「同じ」です。
SIDとアクセス権が関連していれば、サーバーのアカウント情報には
ユーザー名だけでなく当該クライアントのSIDを指定しなければならず、複数の同じアカウント名のクライアントが存在した場合、アクセス
できるのはSIDを登録した1台だけということになってしまいます。
実際にはクライアントPCを更新しても同じユーザー名にすればサーバーに
対するアクセス権は完全に継承されます。
結局、PC-Aのアカウント情報をPC-Bにコピーすればアクセス権限は
そのまま引き継がれますよ。
No.4
- 回答日時:
現在、PC-Aがスタンドアロンサーバなら、ドメインコントローラにして、ドメインを構築します。
PC-Aのユーザはそのままドメインのユーザに移行されます。(ここまでは確認しました。)
PC-Bをドメインに参加させます。
PC-Aのデータディスク(システムパーティションの無いディスク)をPC-Bに接続すれば、内蔵でも外付けでも、アクセス権限は引き継がれるのではないかと思います。
あるいは、アクセス権限の情報を含めてNTBackupでバックアップして、それをPC-Bにリストアすればよいでしょう。
但し、どちらの方法も、ユーザはアクセス先をPC-AからPC-Bに意識的に変える必要があると思います。
PC-Bをドメインコントローラに昇格させ、PC-Aと同時に稼動させ、Active Directoryの情報が複製されたら、PC-Aを撤去しましょう。
ここで、PC-Bの名前をPC-Aに変更して、スタンドアロンサーバに降格すると…、たぶんSIDが違うのでクライアントはPC-Aとして認識しないでしょうね。
PC-AとPC-Bのハードウェア構成が同一であれば、Ghostなどを使用して、PC-AのクローンをPC-Bに作成し、しれっと置き換えます。
同じハードで置き換えるのでは、意味がないでしょうけれど。
テスト環境を作って、実際に試行してから、手順書を作成して、本番機の移行作業をするようにしましょう。
No.3
- 回答日時:
>何か良い方法はないでしょうか。
ハードウェアレベルで直接暗号化するソフトを使えばよいでしょう。
単純にフォルダ/ファイルそのものを暗号化するという形式です。その手のソフトは幾らでも出ています。OSの機能でやるなら、NTFS暗号化という手法もありますが、あれはOS単位での暗号化になるので、キー毎持っていかないと他OSでは一切認識できません。
もっとシンプルに考えるなら、単純にファイルサーバーを置いてそちらで一元管理させる方法です。普通の人はそちらの方向に行くと思いますが。
No.2
- 回答日時:
PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。
PC-A\User-AとPC-B\User-Aは違うと言うことです。
ところがPC-AとPC-Bが同じドメイン(NTドメイン)に属していれば、ドメインのユーザUser-Aは、どちらのPCでもドメインのUser-Aです。
ドメインのメンバーのPC上では、DOMAIN\User-AはどこでもDOMAIN\User-Aだということです。
PCごとのユーザ登録でなく、ドメインのユーザ登録であれば、両方のPCが同一ドメインに属していれば引き継げるのではないかと思います。
やったことがないので断言できませんが。
USBメモリかなにかで簡単に検証できるでしょう。
ありがとうございます。
見た目のユーザ名が同じでも内部での区別は全く違うということですね。
勉強になりました。
しかし、今回ファイルサーバを別のマシンに切り替えなければならないのは事実なので何か効率の良い対応策が見つかると良いのですが・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
今、見られている記事はコレ!
-
隣の枝がはみ出してきたら切ってもいい?最もやってはいけないことは?
「隣の木が越境してきて困るが、勝手に切ってはいけないと聞くし…」そう思っている方も多いだろう。実は、2023年4月1日に民法が改正され、この「越境枝」のルールが大きく変わった。 教えて!gooでも「境界から出て...
-
弁護士が解説!あなたの声を行政に届ける「パブリックコメント」制度のすべて
社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
-
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」
「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
-
釣りと密漁の違いは?知らなかったでは済まされない?事前にできることは?
知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
-
カスハラとクレームの違いは?カスハラの法的責任は?企業がとるべき対応は?
東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。 この動きは自治体...
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ドメイン変更時のユーザープロ...
-
すでに存在しないドメインとの...
-
メール添付ファイルにパスワー...
-
FTPエラー425
-
PING マシン名が通らない
-
グループポリシーで、dnsサーバ...
-
共有フォルダにアクセスしよう...
-
大学で使うPCなのですが ユーザ...
-
Windows98で管理者権限
-
全てのユーザ(アカウント)の...
-
everyoneとusersって誰のことで...
-
WIN NT 4.0 WSの自動ログオンに...
-
ネットワークセットアップウィ...
-
Administratorのパスワード有効...
-
パスワードの変更を検討してと...
-
「ユーザー名かパスワードが正...
-
Windows 7 への複数同時ログイン
-
コマンドプロンプトに表示され...
-
HP-UXのログインするパス...
-
仮想PC(XPモード)で自動...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
すでに存在しないドメインとの...
-
ドメイン接続のPCがオフライン...
-
別のドメインのユーザIDでログ...
-
ドメイン参加時にエラーが出て...
-
Windows7 ネットワークパスワー...
-
Vistaでドメインユーザーを追加...
-
ドメイン参加
-
SQLServer2012とADについて
-
ActiveDirectoryのドメインへ参...
-
HDD内のアクセス権設定は、別PC...
-
NTドメインの統合について
-
ログオンしたNTドメインから、...
-
ログイン先ドメインと、ドメイ...
-
2003サーバー信頼関係
-
「ユーザー名およびパスワード...
-
2000serverの管理者パスワード...
-
Administratorのパスワードのリ...
-
ドメインに参加しているWindows...
-
信頼関係を結んでいるのに共有...
-
ドメイン変更時のユーザープロ...
おすすめ情報