Windows環境では、フォルダーやファイルにアクセス許可設定(NTFSアクセス権の設定)をおこなうことで、許可されたユーザーやグループが許可された操作のみ行えるよう制限することができます。
そこでここでは、Windows 10でフォルダーやファイルへアクセス許可(NTFSアクセス権)を設定する基本的な方法を紹介します。
目次
動作環境
この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。
| ソフトウェア | バージョン |
|---|---|
| Windows 10 Pro 64bit | 22H2 |
アクセス許可を設定する
ここでは、特定のフォルダーに対してアクセス許可を設定する一般的な方法を紹介します。
まず、アクセス許可を設定したいフォルダーを右クリックして、メニューから「プロパティ」を選択します。
プロパティ画面が表示されるので「セキュリティ」タブを選択して「編集」をクリックします。
アクセス許可の設定画面が表示されるので「グループ名またはユーザー名」欄から、アクセス許可を設定するユーザーまたはグループを選択して、「アクセス許可」欄で許可する操作にチェックを入れて「OK」をクリックします。
たとえば「Users」グループに対して「フルコントロール」のアクセスを許可したいときは、「グループ名またはユーザー名」欄から「Users」を選択し、「アクセス許可」欄で「フルコントロール」の横にあるチェックを入れます。
「グループまたはユーザー名」欄に、アクセス許可を設定したいユーザーやグループが表示されていないときは「追加」をクリックします。
「ユーザーまたはグループの選択」画面が表示されるので「詳細設定」をクリックします。
詳細設定画面が表示されるので「検索」をクリックします。
「検索結果」欄に、ユーザーとグループが一覧表示されるので、アクセス許可を設定したいユーザーまたはグループを選択した状態で「OK」をクリックします。
「ユーザーまたはグループの選択」画面に戻ったら「選択するオブジェクト名を入力してください」欄に、選択したユーザーまたはグループが表示されていることをかくにんして「OK」をクリックします。
アクセス許可の設定画面に戻ったら「グループ名またはユーザー名」欄から、追加したユーザーまたはグループを選択して、「アクセス許可」欄で許可する操作にチェックを入れて「OK」をクリックします。
プロパティ画面に戻ったら「OK」をクリックします。
以上で、ユーザーまたはグループが許可された操作を行えるようになります。
よりきめ細かく設定したいときは
上の設定方法では、いくつかの許可設定がグレーアウトして変更できなくなっています。
これは、フォルダーやファイルに設定されているアクセス許可設定は、デフォルトで親フォルダーのアクセス許可設定を継承しているためで、アクセス許可を追加することはできても、そのままでは継承しているアクセス許可設定を変更することはできません。
継承しているアクセス許可設定を含めて変更したいときは、次の手順で継承を無効化することで、継承していたアクセス許可設定も変更できるようになります。
対象となるフォルダーやファイルのプロパティ画面で「セキュリティ」タブから「詳細設定」をクリックします。
詳細設定画面が表示されたら「継承の無効化」をクリックします。
「継承のブロック」画面が表示されるので「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。」をクリックします。
「このオブジェクトから継承されたアクセス許可をすべて削除」をクリックすると、継承されていたアクセス許可設定がすべて削除され、自分でいちからアクセス許可を設定する必要があるのでご注意ください。
詳細設定画面に戻ったら「OK」をクリックします。
以上で、グレーアウトされていたアクセス許可設定項目も変更できるようになります。
あとがき
基本的なアクセス許可設定は、ここで紹介してい方法で対応できるでしょう。
なお、アクセス許可設定は変更しすぎてしまうと、どのユーザーやグループがどのような操作を許可されているか把握しづらくなっていしまうので、変更は最小限にとどめておくのがおススメです。