HDD内のアクセス権設定は、別PCに移設しても引き継がれる？

現在、PC-Aがスタンドアロンサーバなら、ドメインコントローラにして、ドメインを構築します。 PC-Aのユーザはそのままドメインのユーザに移行されます。（ここまでは確認しました。） PC-Bをドメインに参加させます。 PC-Aのデータディスク（システムパーティションの無いディスク）をPC-Bに接続すれば、内蔵でも外付けでも、アクセス権限は引き継がれるのではないかと思います。 あるいは、アクセス権限の情報を含めてNTBackupでバックアップして、それをPC-Bにリストアすればよいでしょう。 但し、どちらの方法も、ユーザはアクセス先をPC-AからPC-Bに意識的に変える必要があると思います。 PC-Bをドメインコントローラに昇格させ、PC-Aと同時に稼動させ、Active Directoryの情報が複製されたら、PC-Aを撤去しましょう。 ここで、PC-Bの名前をPC-Aに変更して、スタンドアロンサーバに降格すると…、たぶんSIDが違うのでクライアントはPC-Aとして認識しないでしょうね。 PC-AとPC-Bのハードウェア構成が同一であれば、Ghostなどを使用して、PC-AのクローンをPC-Bに作成し、しれっと置き換えます。 同じハードで置き換えるのでは、意味がないでしょうけれど。 テスト環境を作って、実際に試行してから、手順書を作成して、本番機の移行作業をするようにしましょう。

>何か良い方法はないでしょうか。 ハードウェアレベルで直接暗号化するソフトを使えばよいでしょう。 単純にフォルダ/ファイルそのものを暗号化するという形式です。その手のソフトは幾らでも出ています。OSの機能でやるなら、NTFS暗号化という手法もありますが、あれはOS単位での暗号化になるので、キー毎持っていかないと他OSでは一切認識できません。 もっとシンプルに考えるなら、単純にファイルサーバーを置いてそちらで一元管理させる方法です。普通の人はそちらの方向に行くと思いますが。

PC-AでUser-Aというユーザが登録されていて、PC-BにUser-Aを新たに登録したとしても、PC-AのUser-AとPC-BのUser-Aは違うものとして区別されます。 PC-A\User-AとPC-B\User-Aは違うと言うことです。 ところがPC-AとPC-Bが同じドメイン（NTドメイン）に属していれば、ドメインのユーザUser-Aは、どちらのPCでもドメインのUser-Aです。 ドメインのメンバーのPC上では、DOMAIN\User-AはどこでもDOMAIN\User-Aだということです。 PCごとのユーザ登録でなく、ドメインのユーザ登録であれば、両方のPCが同一ドメインに属していれば引き継げるのではないかと思います。 やったことがないので断言できませんが。 USBメモリかなにかで簡単に検証できるでしょう。

アクセス権の設定はハードウエアに記憶されるものではありません。 したがって別マシンへ接続したら、今までの設定は無効になり 新たに接続した側のPCの標準設定に従います。 内蔵、外付けともに考え方は同じです