共有のアクセス許可は、ネットワーク経由で共有フォルダーに接続してきたユーザーに適用されます。共有のアクセス許可は、ローカルにログオンしたユーザーやリモート デスクトップを使用してログオンしたユーザーには影響しません。

ローカルにログオンしたユーザーおよびリモート デスクトップを使用してログオンしたユーザーのアクセス許可を設定するには、[共有のアクセス許可] タブではなく [セキュリティ] タブのオプションを使用します。これにより、NTFS ファイル システム レベルでのアクセス許可が設定されます。共有フォルダーに共有のアクセス許可とファイル システムのアクセス許可の両方を設定した場合、共有フォルダーへの接続にはより制限の厳しい方のアクセス許可が適用されます。

たとえば、ドメイン内のユーザーに共有フォルダーへの読み取りアクセスを許可しており、[共有のアクセス許可] タブでは Everyone グループに対してフル コントロールのアクセス許可を設定していたとします。[セキュリティ] タブで、Domain Users グループに対して読み取りアクセスのアクセス許可を設定することにより、より制限の厳しいアクセスを指定しました。この結果、Domain Users グループのメンバーであるユーザーは、ネットワーク共有を介して接続したのか、リモート デスクトップを使用してアクセスしたのか、ローカルにログオンしたのかに関係なく、共有フォルダーには読み取りアクセスしか行えなくなります。

ファイル システム レベルのアクセス許可は、オペレーティング システム ツールの iCacls.exe または Cacls.exe を使用することで、コマンド ラインから設定できます。このツールは、NTFS ボリュームでしか実行できません。

共有フォルダーでアクセス ベースの列挙を有効にするには、共有と記憶域の管理を使用する必要があります。アクセス ベースの列挙では、ユーザーは、自分がアクセス許可を持っている共有フォルダー内のファイルとフォルダーだけを表示させることができます。詳細については、https://go.microsoft.com/fwlink/?LinkId=141539 (英語の可能性あり) を参照してください。

共有フォルダーのアクセス許可を設定する

Windows インターフェイスを使用してフォルダーのアクセス許可を設定するには

  1. [コンピューターの管理] を開きます。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. コンソール ツリーで、[システム ツール]、[共有フォルダー]、[共有] の順にクリックします。

  4. 詳細ウィンドウで、共有フォルダーを右クリックし、[プロパティ] をクリックします。

  5. [共有のアクセス許可] タブで、以下のように必要なアクセス許可を設定します。

    • 共有フォルダーのアクセス許可をユーザーまたはグループに割り当てるには、[追加] をクリックします。[ユーザー、コンピューター、サービス アカウントまたはグループの選択] ダイアログ ボックスで、ユーザー名、またはグループ名を検索または入力し、[OK] をクリックします。

    • 共有フォルダーへのアクセス権を解除するには、[削除] をクリックします。

    • ユーザーまたはグループに対して個々のアクセス許可を設定するには、[ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで [許可] または [拒否] を選択します。

  6. ローカルにログオンしたユーザーまたはリモート デスクトップ サービスを使用してログオンしたユーザーに適用されるファイルとフォルダーのアクセス許可を設定するには、[セキュリティ] タブをクリックし、適切なアクセス許可を設定します。

コマンド ラインを使用して、ユーザーに対するファイル アクセス許可を指定するには

  1. 高度なコマンド プロンプト ウィンドウを開くには、[スタート]、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  3. ユーザーまたはグループに個別のアクセス許可を設定するには、次のように入力します。

    cacls /G <user:permission>

    たとえば、Monica というユーザー名のユーザーに 002.jpg というファイルに対する書き込みアクセス許可を指定するには、次のように入力します。

    cacls 002.jpg /G Monica:w

  4. 共有フォルダーへのアクセス権を解除するには、次のように入力します。

    cacls /R <user>

    たとえば、Monica というユーザー名を持つユーザーの共有フォルダーへのアクセス権を解除するには、次のように入力します。

    Cacls /R Monica

説明

cacls

ファイルのアクセス制御リスト (ACL) を表示または変更します。

/R

指定したユーザーのアクセス権を解除します。

/G

指定したユーザーにアクセス権を与えます。

<user>

アクセス権の設定対象とするユーザーまたはグループ。

<permission>

ユーザーに与えるアクセス許可。以下のいずれかを指定できます。

  • N (なし)

  • W (書き込み)

  • C (変更)

  • F (フル コントロール)

その他の参照情報

コマンド ライン構文の表記規則

目次