【Windows】「アクセス許可の継承」を無効化してサブフォルダに独自の権限を設定する手順

業務で特定のサブフォルダだけアクセス制限をかけたい状況はありませんか。

親フォルダのアクセス許可が自動的に適用される「継承」の仕組みが原因で、個別の権限設定ができないことがあります。

この記事では、アクセス許可の継承を無効にし、サブフォルダに独自のアクセス権限を設定する具体的な手順を解説します。

この手順を実行することで、機密性の高いデータを含むフォルダのセキュリティを強化できます。

アクセス許可の継承とは何か、そのメリットとデメリット

Windowsのファイルシステムでは、フォルダやファイルにアクセス許可が設定されています。

このアクセス許可は、通常、親フォルダから子フォルダやファイルへ自動的に引き継がれます。

この仕組みを「アクセス許可の継承」と呼びます。

アクセス許可の継承のメリット

継承の主なメリットは、管理の簡素化です。

親フォルダの権限を変更するだけで、その下にあるすべてのサブフォルダやファイルの権限も自動的に更新されます。

これにより、個々のファイルやフォルダごとに設定する手間を省けます。

大規模なファイル共有環境では、この機能が非常に有効です。

アクセス許可の継承のデメリット

一方で、継承にはデメリットも存在します。

特定のサブフォルダだけ、親フォルダとは異なるアクセス権限を設定したい場合、継承が有効なままだと個別の設定ができません。

例えば、共有フォルダ内に機密性の高いプロジェクトフォルダがあり、特定のメンバーのみにアクセスを許可したい場合などです。

このような状況では、継承を無効にする必要があります。

継承を無効にする目的

アクセス許可の継承を無効にする目的は、サブフォルダに独自のセキュリティポリシーを適用するためです。

これにより、親フォルダの権限に縛られず、個別のユーザーやグループに対して詳細なアクセス制御を設定できます。

結果として、データセキュリティの向上と、より柔軟なファイル共有環境の構築が可能になります。

サブフォルダのアクセス許可の継承を無効化する手順

ここでは、特定のサブフォルダのアクセス許可の継承を無効にし、独自の権限を設定する具体的な手順を解説します。

この操作は管理者権限を持つユーザーアカウントで実行してください。

1. 対象フォルダのプロパティを開く
   アクセス許可を変更したいサブフォルダを右クリックし、「プロパティ」を選択します。
2. 「セキュリティ」タブを選択する
   プロパティウィンドウが開いたら、「セキュリティ」タブをクリックします。
3. 「詳細設定」を開く
   「セキュリティ」タブの下部にある「詳細設定」ボタンをクリックします。
   これにより、「セキュリティの詳細設定」ウィンドウが開きます。
4. 「継承を無効にする」ボタンをクリックする
   「セキュリティの詳細設定」ウィンドウの下部にある「継承を無効にする」ボタンをクリックします。
   Windows 10の場合も同様のボタンが表示されます。
5. アクセス許可の変換方法を選択する
   「セキュリティの詳細設定」ダイアログボックスが表示されたら、以下のいずれかを選択します。
   ・「継承されたアクセス許可をこのオブジェクトへの明示的なアクセス許可に変換します」: 親フォルダから引き継がれた現在のアクセス許可を、このフォルダの明示的な許可としてコピーします。通常はこちらを選択します。
   ・「このオブジェクトからすべての継承されたアクセス許可を削除します」: 親フォルダから引き継がれたすべてのアクセス許可を削除し、このフォルダには何も設定されていない状態にします。この後、すべてのアクセス許可を最初から設定し直す必要があります。
6. 不要なアクセス許可を削除する
   継承を無効にすると、親フォルダから引き継がれたアクセス許可が明示的な許可として表示されます。
   「セキュリティの詳細設定」ウィンドウで、不要なユーザーやグループを選択し、「削除」ボタンをクリックします。
7. 必要なアクセス許可を追加または編集する
   「追加」ボタンをクリックして、新しいユーザーやグループを追加します。
   または、既存のユーザーやグループを選択し、「編集」ボタンをクリックして、アクセス許可レベルを変更します。
   「アクセス許可エントリ」ウィンドウで、対象となるプリンシパル(ユーザーやグループ)を選択し、そのアクセス許可レベル(フルコントロール、変更、読み取りと実行など)を設定します。
   「適用先」で、この許可をどこに適用するか(このフォルダのみ、このフォルダとサブフォルダとファイルなど)を指定します。
8. 変更を適用してウィンドウを閉じる
   設定が完了したら、「OK」ボタンをクリックして「アクセス許可エントリ」ウィンドウを閉じます。
   次に、「適用」ボタンをクリックし、最後に「OK」ボタンをクリックして「セキュリティの詳細設定」ウィンドウを閉じます。
   最後に、フォルダのプロパティウィンドウも「OK」ボタンで閉じます。

アクセス許可設定時の注意点とよくある誤操作

アクセス許可の継承を無効にして独自の権限を設定する際には、いくつかの注意点があります。

誤った設定は、意図しないアクセス拒否やセキュリティリスクにつながる可能性があります。

意図せずアクセスできなくなる場合

必要なユーザーやグループのアクセス許可を誤って削除したり、権限を不足させたりすると、フォルダにアクセスできなくなることがあります。

特に「Administrators」グループや自身のユーザーアカウントの権限を削除すると、システム管理者でもアクセスできなくなる場合があります。

対処法: アクセスできなくなった場合でも、フォルダの所有権を取得することで権限を再設定できる場合があります。

フォルダのプロパティの「セキュリティ」タブから「詳細設定」を開き、「所有者」タブ(Windows 10)または「所有者」の横にある「変更」リンク(Windows 11)をクリックして、自身のユーザーアカウントを所有者として設定してください。

所有権を取得したら、再度アクセス許可を適切に設定し直します。

親フォルダの権限変更がサブフォルダに反映されない場合

アクセス許可の継承を無効にしたサブフォルダは、親フォルダの権限変更の影響を受けなくなります。

親フォルダのセキュリティ設定を変更しても、継承を無効にしたサブフォルダにはその変更が自動的に反映されません。

対処法: 継承を無効にしたサブフォルダのアクセス許可は、個別に管理する必要があります。

親フォルダの変更に合わせて、必要に応じてサブフォルダの権限も手動で調整してください。

「アクセス拒否」が表示され権限を変更できない場合

アクセス許可を変更しようとした際に、「アクセス拒否」などのエラーメッセージが表示され、設定を変更できないことがあります。

これは、現在ログインしているユーザーアカウントに、そのフォルダのアクセス許可を変更する権限がない場合に発生します。

対処法: 管理者権限を持つアカウントでログインし直すか、現在のユーザーアカウントで一時的に所有権を取得してから変更を試みてください。

または、コマンドプロンプトを管理者として実行し、takeownコマンドやicaclsコマンドを使用して権限を変更する方法もあります。

継承ありと継承なしのアクセス許可管理の比較

アクセス許可の継承を有効にする場合と無効にする場合では、セキュリティ管理の考え方や運用が大きく異なります。

それぞれの特徴を比較し、適切な管理方法を選択する際の参考にしてください。

項目	継承ありの場合	継承なしの場合
管理の容易さ	親フォルダの変更で一括管理できるため、容易	個々のフォルダごとに設定が必要なため、複雑化する
セキュリティの柔軟性	親フォルダの権限に縛られ、画一的になる	フォルダごとに独自の権限を設定でき、非常に柔軟
設定変更の影響範囲	親フォルダの変更が子要素すべてに影響する	個別のフォルダにのみ変更が適用され、他の要素に影響しない
適用されるシナリオ	部門共有フォルダなど、広範囲で同じ権限が必要な場合	機密性の高いプロジェクトフォルダなど、特定の制限が必要な場合

まとめ

この記事では、Windowsでアクセス許可の継承を無効にし、サブフォルダに独自の権限を設定する手順を解説しました。

継承を無効にすることで、親フォルダの権限に左右されず、特定のフォルダにきめ細やかなアクセス制御を適用できます。

これにより、機密性の高い情報を保護し、より安全なファイル運用が可能になります。

この機能を活用して、組織のセキュリティポリシーに合わせたアクセス許可設定を実践してください。