• ベストアンサー

HDD内のアクセス権設定は、別PCに移設しても引き継がれる?

PC-AにWindows2000Serverをインストールしていて、増設した内蔵HDD内のフォルダにユーザ名毎のアクセス権限をつけていたとします。 PC-BにもWindows2000ServerをインストールしてPC-Aについていた内蔵HDDを接続した場合、アクセス権限はどうなるのでしょう。 PC-Aに登録してあるユーザアカウント情報をPC-Bにも登録すれば、内蔵HDD内のアクセス権限は引き継がれるのでしょうか。 また、内蔵HDDじゃなくUSB外付けHDDだった場合も同様でしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • Barracuda
  • ベストアンサー率59% (60/101)
回答No.5

皆さんドメイン環境でなければならないとか難しいことを言っていますが、 実際はもっと単純であり、違うPCに移動させてもアカウント情報をコピー すればワークグループ環境なら今までと全く同じに使用できます。 > PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。 > PC-A\User-AとPC-B\User-Aは違うと言うことです。 アカウントのSIDは違いますが、アクセス権はアカウント名だけに 依存するので、今回の場合は「同じ」です。 SIDとアクセス権が関連していれば、サーバーのアカウント情報には ユーザー名だけでなく当該クライアントのSIDを指定しなければならず、複数の同じアカウント名のクライアントが存在した場合、アクセス できるのはSIDを登録した1台だけということになってしまいます。 実際にはクライアントPCを更新しても同じユーザー名にすればサーバーに 対するアクセス権は完全に継承されます。 結局、PC-Aのアカウント情報をPC-Bにコピーすればアクセス権限は そのまま引き継がれますよ。

ukichon
質問者

お礼

ありがとうございます。 具体的な詳細なアドバイス、大変助かりました。

その他の回答 (4)

noname#210617
noname#210617
回答No.4

現在、PC-Aがスタンドアロンサーバなら、ドメインコントローラにして、ドメインを構築します。 PC-Aのユーザはそのままドメインのユーザに移行されます。(ここまでは確認しました。) PC-Bをドメインに参加させます。 PC-Aのデータディスク(システムパーティションの無いディスク)をPC-Bに接続すれば、内蔵でも外付けでも、アクセス権限は引き継がれるのではないかと思います。 あるいは、アクセス権限の情報を含めてNTBackupでバックアップして、それをPC-Bにリストアすればよいでしょう。 但し、どちらの方法も、ユーザはアクセス先をPC-AからPC-Bに意識的に変える必要があると思います。 PC-Bをドメインコントローラに昇格させ、PC-Aと同時に稼動させ、Active Directoryの情報が複製されたら、PC-Aを撤去しましょう。 ここで、PC-Bの名前をPC-Aに変更して、スタンドアロンサーバに降格すると…、たぶんSIDが違うのでクライアントはPC-Aとして認識しないでしょうね。 PC-AとPC-Bのハードウェア構成が同一であれば、Ghostなどを使用して、PC-AのクローンをPC-Bに作成し、しれっと置き換えます。 同じハードで置き換えるのでは、意味がないでしょうけれど。 テスト環境を作って、実際に試行してから、手順書を作成して、本番機の移行作業をするようにしましょう。

  • popesyu
  • ベストアンサー率36% (1782/4883)
回答No.3

>何か良い方法はないでしょうか。 ハードウェアレベルで直接暗号化するソフトを使えばよいでしょう。 単純にフォルダ/ファイルそのものを暗号化するという形式です。その手のソフトは幾らでも出ています。OSの機能でやるなら、NTFS暗号化という手法もありますが、あれはOS単位での暗号化になるので、キー毎持っていかないと他OSでは一切認識できません。 もっとシンプルに考えるなら、単純にファイルサーバーを置いてそちらで一元管理させる方法です。普通の人はそちらの方向に行くと思いますが。

ukichon
質問者

補足

回答ありがとうございます。 でも、私の知りたい情報と違う気がします。

noname#210617
noname#210617
回答No.2

PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。 PC-A\User-AとPC-B\User-Aは違うと言うことです。 ところがPC-AとPC-Bが同じドメイン(NTドメイン)に属していれば、ドメインのユーザUser-Aは、どちらのPCでもドメインのUser-Aです。 ドメインのメンバーのPC上では、DOMAIN\User-AはどこでもDOMAIN\User-Aだということです。 PCごとのユーザ登録でなく、ドメインのユーザ登録であれば、両方のPCが同一ドメインに属していれば引き継げるのではないかと思います。 やったことがないので断言できませんが。 USBメモリかなにかで簡単に検証できるでしょう。

ukichon
質問者

お礼

ありがとうございます。 見た目のユーザ名が同じでも内部での区別は全く違うということですね。 勉強になりました。 しかし、今回ファイルサーバを別のマシンに切り替えなければならないのは事実なので何か効率の良い対応策が見つかると良いのですが・・・

回答No.1

アクセス権の設定はハードウエアに記憶されるものではありません。 したがって別マシンへ接続したら、今までの設定は無効になり 新たに接続した側のPCの標準設定に従います。 内蔵、外付けともに考え方は同じです

ukichon
質問者

お礼

回答ありがとうございます。 残念な結果ですがしょうがないですね。 何か良い方法はないでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • デスクトップの内臓HDDを、別のPCのバックアップに使う方法は?

    身内が亡くなり、 ノートPC(VAIO)のHDDの内容を、 外付けHDDに保存したいのです。 故人のWindowsのアカウントパスワードが分からないので、 ソニーのリカバリツールを使用して救済しようとしています。 この場合、外付けHDDの代用として、 私のデスクトップPCに増設した内蔵型HDDを、 使用することができるでしょうか? (例えばUSB接続で?) アクセスするのは一回きりなので、アクセス速度は問題にしません。 もし可能であれば、 追加で必要なツールがあるのでしょうか? 私のPCの増設したHDDは、500GBあり、 ほとんど空いています。 ただすでに、「ボリュームF」としてフォーマット済みです。 なにとぞよろしくお願いいたします。

  • HDDにアクセス出来ないようにするには?

    只今、我が家のPC(WinVista)には、複数のユーザアカウントがあります。 管理者権限は僕のアカウントにあるのですが、他のユーザー(ゲストも含めて)の、HDD(ローカルディスクC,D)へのアクセスを禁止する設定には出来ますでしょうか?

  • LAN上の特定のPCに対するアクセス制御

    ネット情報やサポート情報もいろいろ調べ、似たような質問も多いのですが、どうしてもわからず質問します。お願いします。 XPproのサーバPC(Aとします)にXPhomeのクライアントPCが2台(B,Cとします)LAN接続されています。同一ワークグループ上です。今までは簡易共有でサーバ上の共有フォルダをクライアントみんなで共有していましたが、今後、そのフォルダをBにはアクセス可能、Cにはアクセス拒否という設定にしたいです。 簡易共有を外してフォルダのプロパティ、共有、セキュリティでアクセス権設定したいのですが、ユーザとしてデフォルト設定されているのはeveryoneですよね。これを削除してLAN上のBやCのPCを選択したいのですが、出てきません。検索してもローカルPC上のユーザしか出てきません。どうやればLAN上のPCを選択してアクセス件設定できるようになるのでしょうか。 ちなみに、各PC(A,B,C)には、管理者権限の1ユーザ(ログインパスワードあり)のみを登録しています。(もしやサーバPCには各クライアントPC分のローカルユーザを登録しなければならないのでしょうか?その場合、各クライアントPCのログインユーザ名、パスワードで、サーバPCにローカルユーザ登録をするのでしょうか?)どなたかお知恵をお貸し下さい。

  • 外付けHDDが読めません。。。

    先日PCを自作し (そのときもこちらでいろいろアドバイスをいただき、なんとか快調に動いていますm(__)m) 旧PCで余ったHDDを新PCに増設し(SATA内蔵)、HDD自体の認識はされるのですが、その中の一部フォルダ(旧PCでの私のアカウントのフォルダ、管理者権限)のみが開きません。 ”アクセス権がありません”(だったかな?(^^ゞ)と表示されます。 HDDを一旦外して外付けケースに入れてUSB接続で再度試しましたが、同じでした。 もしやと思い一度旧PCに戻して立ち上げ、パスワードの解除もしてみましたが、やはり変わりません。 どうしたらいいのか、アドバイスいただきたく。 よろしくお願いします。

  • LAN上のHDDのアクセス設定がうまくいきません。

    会社のLAN上のHDDのアクセス設定がうまくいきません。 ・HDD:Baffalo Linkstation HD-LAN160(外付けHDD) ・10台ほどのPC(XP Pro)でのLANに、上記HDDをつないでいます。 アクセス制限をしていないフォルダには問題なくアクセスできます。 マニュアルに沿って (1)フォルダとユーザー(ユーザー名とパスワード)を作成 (2)フォルダをアクセス制限ありに設定 (3)作成したフォルダに、(1)で作ったユーザーのユーザー名を登録 を行いました。 この作業は専用のソフトで行います。 マニュアルに以下の注意書きがありました。 「Windowsのネットワークログイン時のユーザ名、パスワードと同じユーザ名、パスワードにしてください。異なる場合、アクセス制限を設定した共有フォルダにアクセスできません。 XP/2000では、ネットワークログイン名が異なっていた場合、ユーザ名とパスワードを入力する画面が表示されますが、入力しても共有フォルダにアクセスはできません。必ず設定したユーザ名、パスワードでWindowsのネットワークにログインしてください。」 ・ネットワークログイン名とは、コントロールパネル⇒ユーザーアカウント で設定できる名前ですよね? ・アクセス制限を無しにすると、普通にアクセスが可能です。 「ユーザ名とパスワードを入力する画面」で、設定した名前とパスワードを入力したのですが、 「XXXにアクセスできません。 このリソースを利用するアクセス許可が無い可能性があります。 同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」 というエラーメッセージが出ます。再起動してもだめです。 よろしくお願いします。

  • 共有とアクセス制限について

    ワークグループについての質問です。 我が家にはPCが3台あります。 PC[A]とPC[B]は私が使っています。 このAとBは有線でHUBを使ってインターネットに接続しています。 このたび家族用のPC[C]を購入しました。 これは無線でインターネットに接続しています。 Aには外付けHDDが接続されています。 それを共有してBでも使用できるようにしています。 当然ですが、CとAがネットワークに接続している状態だと外付けHDDがCからも使用出来てしまいます。 私が理想とする共有は 1.Bは常に外付けHDDにアクセス出来る(パスワードの入力を必要としない)。 2.Cはパスワードを入力すれば外付けHDDにアクセス出来る。 ユーザーアカウントとパスワードは追加したくありません。 現状はAもBもアカウントにパスワードが設定されていないので電源を入れるとデスクトップが表示されます(アカウント選択画面を省いている)。 この状況のまま上記1と2を満たす方法があればご教授下さい。 よろしくお願いします。

  • 別PCで共有したフォルダへのログオンエラー

    すべてWidnwosXPの環境でLANをくんでいます。 この中の、BというPCのフォルダを共有化し、AというPCのみから共有フォルダをみれるようにしたいのですが、BにAのアカウントを登録し、Aからネットワークコンピュータで表示されるBのPCをクリックし、ユーザー名にA、パスワードにアカウント作成時に設定したパスワードを指定したのですが、下のようなメッセージがでてBのPCへログインできない状態です。 \\B(PC名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ログオン失敗:要求された種類のログオンは、このコンピュータではユーザーに許可されていません。 以下のことを確認したものの、うまくいかず八方塞がりになっている状態です。トラブル対応の依頼でしらべているのですが、解決できていません。 助言などありましたらよろしくお願いいたします。 確認事項 ・ファイアウォールはお互いに無効に設定 ・pingはお互いに通る。 ・マシンの検索をすると、Bマシンのブラウズはできている。 ・Bのネットワークコンピュータの全般タブにはMicrosoftネットワーク用ファイルとプリンタ共有はチェックしてある。 ・BのネットワークコンピュータのWINSタブにある、NetBIOS over TCP/IPを有効にするはチェックを入れている。 ・BのPCを起動時に指定する管理者権限のアカウントを使用しても現象はかわらなかった。 ・Bの簡易フォルダの共有ははずしている ・BにはAのアカウントを登録し、管理者権限(Adoministrators)を与えている。 ・Bの共有化したフォルダではアクセス許可でAを指定し、フルコントロールを指定している ・Bの共有化したフォルダではセキュリティでAを指定し、フルコントロールを指定している ・guestアカウントをオンにし、Bの共有化したフォルダで、アクセス許可・セキュリティでevery one、guestを追加した状態で、フルコントロールを指定したものの現象はかわらなかった。 ・別のCでAのアカウントを登録し、アクセス許可、セキュリティをフルコントローにするとアクセスはできている。

  • 別のアカウントから私のフォルダなどにアクセスできないようにしたい

    Windows2000でユーザーアカウントA(アドミニ権限付)を一つ作って使用しているのですが、別のアカウントB(アドミニ権限なし)を作ったときに最初に作ったアカウントAのマイドキュメントや特定のフォルダ、特定のドライブ(C以外)にアクセスできないようにすることはできますか?もしくはエクスプローラなどで指定したフォルダやドライブを不可視にするとか・・・。 そういう便利なソフトがあるのでしょうか?

  • Webサーバ経由で別のWebサーバにアクセス

    クライアントPCから、WebサーバAにアクセスし、WebサーバBのWebページを見たいです。 理由は、WebサーバBはWebサーバA(のIPアドレス)からのアクセスしか受け付けず、 クライアントから直接WebサーバBにアクセスできないためです。 WebサーバAにアプリケーションをインストールしたり、設定を変える権限はありますが、 できるだけアプリケーション側でそのようなことができるようにしたいです。 宜しくお願い致します。

  • 特定のVistaPCからServer2008のPCにアクセスできない

    特定のVistaPCのエクスプローラから特定のServer2008PCをクリックすると、 『\\○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ユーザー名が見つかりません。』 となりアクセスできません。 他のPCからではそのServer2008PCを選択するとユーザー名とパスワードを聞かれ、入力すればアクセスできます。 また、フォルダへのアクセスで拒否されればアクセス権限かとも思いますが、そのPCを選択した時点で上記メッセージが出ます。 Vistaは会社のドメインに所属しており、ログインユーザーもドメインユーザーです。 Server2008も同一LAN内にはありますが、WORKGROUPです。ログインユーザーもローカルユーザー(Admini権限)です。 Vistaの場合にはユーザー名とパスワードは聞かれず、同じユーザーにてログインしていないといけないのでしょうか? VistaPCはこの1台しかなく、他はすべてXPなので試せませんでした。 Server2008PCからそのVistaPCへはアクセスできます。 また、VistaPCではそのServer2008PCへアクセスするときのネットワークユーザーは登録してあります。 どなたかわかる方がいらっしゃればご教授下さい。 当方初心者のため、質問情報が不足している場合にはお手数ですがご指摘下さい。 よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する