Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

Windows環境では、フォルダーやファイルにアクセス許可設定(NTFSアクセス権の設定)をおこなうことで、許可されたユーザーやグループが許可された操作のみ行えるよう制限することができます。

そこでここでは、Windows 10でフォルダーやファイルへアクセス許可(NTFSアクセス権)を設定する基本的な方法を紹介します。

Windowsでフォルダー/ファイルがアクセス拒否で編集/削除できないときの対処方法
ここではWindows 10を例に、アクセスが拒否されたフォルダーやファイルの所有者やアクセス許可設定を変更してアクセスできるようにする方法を紹介します。

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェアバージョン
Windows 10 Pro 64bit22H2

アクセス許可を設定する

ここでは、特定のフォルダーに対してアクセス許可を設定する一般的な方法を紹介します。

まず、アクセス許可を設定したいフォルダーを右クリックして、メニューから「プロパティ」を選択します。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

プロパティ画面が表示されるので「セキュリティ」タブを選択して「編集」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

アクセス許可の設定画面が表示されるので「グループ名またはユーザー名」欄から、アクセス許可を設定するユーザーまたはグループを選択して、「アクセス許可」欄で許可する操作にチェックを入れて「OK」をクリックします。

たとえば「Users」グループに対して「フルコントロール」のアクセスを許可したいときは、「グループ名またはユーザー名」欄から「Users」を選択し、「アクセス許可」欄で「フルコントロール」の横にあるチェックを入れます。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

「グループまたはユーザー名」欄に、アクセス許可を設定したいユーザーやグループが表示されていないときは「追加」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

「ユーザーまたはグループの選択」画面が表示されるので「詳細設定」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

詳細設定画面が表示されるので「検索」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

「検索結果」欄に、ユーザーとグループが一覧表示されるので、アクセス許可を設定したいユーザーまたはグループを選択した状態で「OK」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

「ユーザーまたはグループの選択」画面に戻ったら「選択するオブジェクト名を入力してください」欄に、選択したユーザーまたはグループが表示されていることをかくにんして「OK」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

アクセス許可の設定画面に戻ったら「グループ名またはユーザー名」欄から、追加したユーザーまたはグループを選択して、「アクセス許可」欄で許可する操作にチェックを入れて「OK」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

プロパティ画面に戻ったら「OK」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

以上で、ユーザーまたはグループが許可された操作を行えるようになります。

よりきめ細かく設定したいときは

上の設定方法では、いくつかの許可設定がグレーアウトして変更できなくなっています。

これは、フォルダーやファイルに設定されているアクセス許可設定は、デフォルトで親フォルダーのアクセス許可設定を継承しているためで、アクセス許可を追加することはできても、そのままでは継承しているアクセス許可設定を変更することはできません。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

継承しているアクセス許可設定を含めて変更したいときは、次の手順で継承を無効化することで、継承していたアクセス許可設定も変更できるようになります。

対象となるフォルダーやファイルのプロパティ画面で「セキュリティ」タブから「詳細設定」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

詳細設定画面が表示されたら「継承の無効化」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

「継承のブロック」画面が表示されるので「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します。」をクリックします。

Memo

「このオブジェクトから継承されたアクセス許可をすべて削除」をクリックすると、継承されていたアクセス許可設定がすべて削除され、自分でいちからアクセス許可を設定する必要があるのでご注意ください。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

詳細設定画面に戻ったら「OK」をクリックします。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

以上で、グレーアウトされていたアクセス許可設定項目も変更できるようになります。

Windows 10でフォルダーやファイルへのアクセスを制限する方法(NTFSアクセス権)

あとがき

基本的なアクセス許可設定は、ここで紹介してい方法で対応できるでしょう。

なお、アクセス許可設定は変更しすぎてしまうと、どのユーザーやグループがどのような操作を許可されているか把握しづらくなっていしまうので、変更は最小限にとどめておくのがおススメです。