PowerShell でファイルやフォルダのアクセス権を操作する方法

概要

PowerShellを使用してファイルやフォルダのアクセス権を操作する方法について説明します。PowerShellの便利なコマンドを使用することで、アクセス権の追加、変更、削除などの操作が簡単に行えます。

構文

以下はファイルやフォルダのアクセス権を操作するために使用する基本的な構文です。

# アクセス権の追加
$filePath = "C:\Path\ToFile.txt"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("DOMAIN\User", "FullControl", "Allow")
$acl = Get-Acl $filePath
$acl.AddAccessRule($rule)
Set-Acl $filePath $acl

# アクセス権の変更
$filePath = "C:\Path\ToFile.txt"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("DOMAIN\User", "Read", "Allow")
$acl = Get-Acl $filePath
$acl.SetAccessRule($rule)
Set-Acl $filePath $acl

# アクセス権の削除
$filePath = "C:\Path\ToFile.txt"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("DOMAIN\User", "Read", "Allow")
$acl = Get-Acl $filePath
$acl.RemoveAccessRule($rule)
Set-Acl $filePath $acl

使用例

以下は実際の使用例です。ファイルに対して新しいユーザーのアクセス権を追加する方法を示しています。

$filePath = "C:\Path\ToFile.txt"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("DOMAIN\User", "Read", "Allow")
$acl = Get-Acl $filePath
$acl.AddAccessRule($rule)
Set-Acl $filePath $acl

Write-Host "ファイルのアクセス権が正常に追加されました。"

この例では、”DOMAIN\User”というユーザーに対して読み取りアクセスを許可するアクセス権を追加しています。必要に応じて、ユーザー名やアクセス権の種類を適宜変更してください。

指定可能なアクセス権の種類を以下に示します。

以上がFileSystemAccessRuleに指定可能なアクセス権の種類です。アクセス権の種類に応じて適切な値を指定することで、ファイルやフォルダのアクセス権を制御することができます。