HDD内のアクセス権設定は、別PCに移設しても引き継がれる？

PC-AにWindows2000Serverをインストールしていて、増設した内蔵HDD内のフォルダにユーザ名毎のアクセス権限をつけていたとします。

PC-BにもWindows2000ServerをインストールしてPC-Aについていた内蔵HDDを接続した場合、アクセス権限はどうなるのでしょう。
PC-Aに登録してあるユーザアカウント情報をPC-Bにも登録すれば、内蔵HDD内のアクセス権限は引き継がれるのでしょうか。
また、内蔵HDDじゃなくUSB外付けHDDだった場合も同様でしょうか。

No.5 ベストアンサー 回答者： Barracuda 回答日時： 2007/03/18 20:04

皆さんドメイン環境でなければならないとか難しいことを言っていますが、

実際はもっと単純であり、違うPCに移動させてもアカウント情報をコピー
すればワークグループ環境なら今までと全く同じに使用できます。
> PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。
> PC-A\User-AとPC-B\User-Aは違うと言うことです。
アカウントのSIDは違いますが、アクセス権はアカウント名だけに
依存するので、今回の場合は「同じ」です。
SIDとアクセス権が関連していれば、サーバーのアカウント情報には
ユーザー名だけでなく当該クライアントのSIDを指定しなければならず、複数の同じアカウント名のクライアントが存在した場合、アクセス
できるのはSIDを登録した1台だけということになってしまいます。
実際にはクライアントPCを更新しても同じユーザー名にすればサーバーに
対するアクセス権は完全に継承されます。

結局、PC-Aのアカウント情報をPC-Bにコピーすればアクセス権限は
そのまま引き継がれますよ。

この回答へのお礼

ありがとうございます。
具体的な詳細なアドバイス、大変助かりました。

お礼日時：2007/03/20 21:33

No.4 回答者： ohbacomeon 回答日時： 2007/03/17 19:28

現在、PC-Aがスタンドアロンサーバなら、ドメインコントローラにして、ドメインを構築します。

PC-Aのユーザはそのままドメインのユーザに移行されます。（ここまでは確認しました。）
PC-Bをドメインに参加させます。
PC-Aのデータディスク（システムパーティションの無いディスク）をPC-Bに接続すれば、内蔵でも外付けでも、アクセス権限は引き継がれるのではないかと思います。
あるいは、アクセス権限の情報を含めてNTBackupでバックアップして、それをPC-Bにリストアすればよいでしょう。
但し、どちらの方法も、ユーザはアクセス先をPC-AからPC-Bに意識的に変える必要があると思います。
PC-Bをドメインコントローラに昇格させ、PC-Aと同時に稼動させ、Active Directoryの情報が複製されたら、PC-Aを撤去しましょう。

ここで、PC-Bの名前をPC-Aに変更して、スタンドアロンサーバに降格すると…、たぶんSIDが違うのでクライアントはPC-Aとして認識しないでしょうね。

PC-AとPC-Bのハードウェア構成が同一であれば、Ghostなどを使用して、PC-AのクローンをPC-Bに作成し、しれっと置き換えます。
同じハードで置き換えるのでは、意味がないでしょうけれど。

テスト環境を作って、実際に試行してから、手順書を作成して、本番機の移行作業をするようにしましょう。

No.3 回答者： popesyu 回答日時： 2007/03/17 03:08

>何か良い方法はないでしょうか。

ハードウェアレベルで直接暗号化するソフトを使えばよいでしょう。
単純にフォルダ/ファイルそのものを暗号化するという形式です。その手のソフトは幾らでも出ています。OSの機能でやるなら、NTFS暗号化という手法もありますが、あれはOS単位での暗号化になるので、キー毎持っていかないと他OSでは一切認識できません。

もっとシンプルに考えるなら、単純にファイルサーバーを置いてそちらで一元管理させる方法です。普通の人はそちらの方向に行くと思いますが。

この回答への補足

回答ありがとうございます。
でも、私の知りたい情報と違う気がします。

補足日時：2007/03/17 04:49

No.2 回答者： ohbacomeon 回答日時： 2007/03/16 22:54

PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。

PC-A\User-AとPC-B\User-Aは違うと言うことです。
ところがPC-AとPC-Bが同じドメイン（NTドメイン）に属していれば、ドメインのユーザUser-Aは、どちらのPCでもドメインのUser-Aです。
ドメインのメンバーのPC上では、DOMAIN\User-AはどこでもDOMAIN\User-Aだということです。
PCごとのユーザ登録でなく、ドメインのユーザ登録であれば、両方のPCが同一ドメインに属していれば引き継げるのではないかと思います。
やったことがないので断言できませんが。
USBメモリかなにかで簡単に検証できるでしょう。

この回答へのお礼

ありがとうございます。
見た目のユーザ名が同じでも内部での区別は全く違うということですね。
勉強になりました。
しかし、今回ファイルサーバを別のマシンに切り替えなければならないのは事実なので何か効率の良い対応策が見つかると良いのですが・・・

お礼日時：2007/03/17 04:51

No.1 回答者： pon_ta_kun 回答日時： 2007/03/16 22:33

アクセス権の設定はハードウエアに記憶されるものではありません。

したがって別マシンへ接続したら、今までの設定は無効になり
新たに接続した側のPCの標準設定に従います。

内蔵、外付けともに考え方は同じです

この回答へのお礼

回答ありがとうございます。
残念な結果ですがしょうがないですね。

何か良い方法はないでしょうか。

お礼日時：2007/03/16 22:36