共有フォルダのアクセス権限設定に困っていませんか。特定のユーザーには閲覧だけを許可し、内容の変更は防ぎたい場面があるでしょう。
誤って重要なファイルを削除されるリスクを避けるために、詳細な権限設定が求められます。
この記事では、Windowsのセキュリティ設定を使って、フォルダのアクセス権限を詳細に制御する手順を解説します。
【要点】特定のユーザーにフォルダの「表示」を許可し「変更」を禁止する権限設定
- エクスプローラーからセキュリティ設定を開く: 共有フォルダのアクセス権限を詳細に調整できます。
- アクセス許可をカスタマイズする: ユーザーやグループごとに異なる権限を設定し、データの安全性を高められます。
- 継承を無効にして独自のルールを適用する: 親フォルダからの権限を引き継がず、個別設定を可能にします。
ADVERTISEMENT
目次
フォルダのアクセス権限設定の概要と前提条件
Windowsのフォルダには、NTFSファイルシステムに基づくアクセス権限が設定できます。NTFSとは、Windowsが標準で利用するファイルシステムです。
この機能を使うと、どのユーザーがフォルダやファイルに対して、どのような操作を許可されるかを細かく制御できます。例えば、特定のユーザーには「読み取り」だけを許可し、「書き込み」や「削除」を禁止する設定が可能です。
この機能は、機密性の高い情報を扱う共有フォルダや、複数人で利用するPCでのデータ保護に役立ちます。設定には管理者権限を持つアカウントが必要です。
対象のフォルダがNTFSフォーマットのドライブ上にあることが前提です。FAT32などのファイルシステムでは、この詳細な権限設定は利用できません。
特定のユーザーにフォルダの閲覧権限を設定する手順
- フォルダのプロパティを開く
権限を設定したいフォルダを右クリックします。表示されるコンテキストメニューから「プロパティ」を選択してください。 - セキュリティタブを選択する
フォルダのプロパティウィンドウが開きます。「セキュリティ」タブをクリックしてください。現在のアクセス権限の一覧が表示されます。 - ユーザーまたはグループを追加する
「セキュリティ」タブ内の「編集」ボタンをクリックします。次に表示されるウィンドウで「追加」ボタンをクリックしてください。 - ユーザー名を入力し確認する
「選択するオブジェクト名を入力してください」というフィールドに、権限を設定したいユーザー名またはグループ名を入力します。「名前の確認」ボタンをクリックし、正しいユーザー名が表示されることを確認してください。「OK」をクリックして追加します。 - 継承を無効にする
追加したユーザーの権限を個別に設定するために、継承を無効にします。プロパティウィンドウの「セキュリティ」タブに戻り、「詳細設定」ボタンをクリックしてください。
「アクセス許可の変更」ウィンドウが開きます。「継承を無効にする」ボタンをクリックします。表示されるダイアログで「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換します」を選択してください。
Windows 10の場合、この手順は「継承の無効化」ではなく「継承を無効にする」と表示されることがあります。どちらを選択しても、親からの権限は引き継がれず個別に設定できるようになります。 - 不要な権限を削除する
「詳細設定」ウィンドウで、追加したユーザーまたはグループを選択します。「削除」ボタンをクリックし、現在設定されている不要な権限を一度すべて削除してください。これにより、クリーンな状態から必要な権限だけを設定できます。 - 許可する権限を設定する
「追加」ボタンをクリックし、「プリンシパルの選択」で再度ユーザー名を入力して「OK」をクリックします。
「アクセス許可エントリ」ウィンドウが開きます。「種類」は「許可」を選択し、「適用先」は「このフォルダー、サブフォルダーおよびファイル」を選択してください。
「基本のアクセス許可」の項目で、以下のチェックボックスにチェックを入れます。- 読み取りと実行: プログラムファイルの実行やフォルダの閲覧を許可します。
- フォルダの内容の一覧表示: フォルダ内のファイルやサブフォルダ名を確認できます。
- 読み取り: ファイルの内容を閲覧できます。
「書き込み」「変更」「フルコントロール」など、変更や削除に関わる権限のチェックはすべて外してください。「OK」をクリックして設定を保存します。
- 設定を適用し確認する
「アクセス許可の変更」ウィンドウで「適用」をクリックし、さらに「OK」をクリックします。プロパティウィンドウも「OK」をクリックして閉じます。設定したユーザーでログインし、フォルダの内容が閲覧できること、およびファイルやフォルダの作成・変更・削除ができないことを確認してください。
権限設定時の注意点とよくある誤操作
意図しない権限の継承が発生してしまう
親フォルダからのアクセス権限が自動的に子フォルダやファイルに引き継がれることがあります。これにより、個別に設定したはずの権限が上書きされたり、意図しないアクセスが許可されたりする可能性があります。
対処法: フォルダの「詳細設定」で「継承を無効にする」を選択し、親からの権限を遮断してください。これにより、そのフォルダ固有のアクセス許可を明示的に設定できます。
「拒否」の設定が優先されてしまう
NTFS権限では、「拒否」の権限が「許可」の権限よりも強く適用されます。例えば、あるグループに「変更」を許可し、そのグループに含まれる特定のユーザーに「変更」を拒否した場合、そのユーザーは変更操作ができません。
対処法: 安易に「拒否」を使わず、「許可」のみで必要な権限を付与するように設定を組み立ててください。「拒否」は予期せぬアクセス制限を引き起こしやすいため、慎重な使用が必要です。
ユーザーやグループが正しく認識されない
アクセス許可を追加する際に、ユーザー名やグループ名が正確でないと、システムがそのオブジェクトを認識できません。特にドメイン環境では、ドメイン名を含めた正確なユーザー名の入力が必要です。
対処法: ユーザー名を入力した後、「名前の確認」ボタンを必ずクリックし、システムが正しくユーザーまたはグループを解決していることを確認してください。必要に応じて、正確なユーザー名を確認し再入力します。
ADVERTISEMENT
アクセス権限の種類と設定項目の比較
Windowsのフォルダアクセス権限には、大きく分けて「基本アクセス許可」と「詳細設定」があります。それぞれの特徴を理解することで、より適切な権限設定が可能です。
| 項目 | 基本アクセス許可 | 詳細設定 |
|---|---|---|
| 許可の種類 | 読み取り、書き込み、変更、フルコントロールなど | 個別の項目にわたる詳細な許可項目 |
| 適用範囲 | フォルダ全体、ファイル全体 | フォルダ、サブフォルダ、ファイルそれぞれに適用 |
| 設定の粒度 | 粗い設定 | 非常に細かい設定 |
| 継承の制御 | 直接的な制御はできない | 継承の無効化や継承元の変更が可能 |
| 推奨される利用シーン | 一般的な共有フォルダの権限設定 | 複雑なアクセス制御が必要な機密性の高いフォルダ |
まとめ
この記事では、Windows 11で特定のユーザーに対してフォルダの閲覧のみを許可し、変更を禁止するアクセス権限設定の手順を解説しました。
セキュリティタブの詳細設定を活用することで、データの機密性を保ちながら共有環境を安全に管理できます。
設定の継承や拒否権限の扱いに注意し、共有フォルダの適切なアクセス制御を実施しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方