Windows共有フォルダのアクセス権をicaclsコマンドで確認・管理する方法

社内のファイル共有やプロジェクト管理で欠かせない「共有フォルダ」。
しかし、誰がどのフォルダにアクセスできるのかを把握していないと、情報漏洩や操作ミスの原因にもなります。
WindowsではGUIでアクセス権を確認・設定することも可能ですが、複数フォルダをまとめてチェックしたり、バッチ処理で管理したりする場合には、コマンドラインツールの「icacls」が非常に便利です。

この記事では、icaclsコマンドを使ってWindows共有フォルダのアクセス権を確認・管理する方法を初心者にもわかりやすく解説します。

---

icaclsとは？基本的な役割と用途

「icacls（アイキャクルズ）」は、Windowsに標準で搭載されているアクセス制御リスト（ACL）を管理するためのコマンドラインツールです。
具体的には、ファイルやフォルダに設定されたアクセス権（誰が読み取り・書き込み・実行できるかなど）を確認・変更・バックアップ・復元する機能を備えています。

以前のWindowsバージョンでは「cacls」「xcacls」が使われていましたが、セキュリティや機能の向上により、現在はicaclsが主流となっています。

icaclsは特に以下の用途で便利です：

• アクセス権の一覧を一括確認
• アクセス権の変更をスクリプトで自動化
• アクセス権のバックアップと復元

---

icaclsで共有フォルダのアクセス権を確認する基本コマンド

まずは基本となる確認方法を紹介します。
コマンドプロンプトを管理者として実行し、以下のように入力してください。

cmdコピーする編集するicacls "共有フォルダのパス"

たとえば、Dドライブ内の「共有資料」というフォルダのアクセス権を確認したい場合：

cmdコピーする編集するicacls "D:\共有資料"

このコマンドを実行すると、次のような結果が表示されます。

textコピーする編集するD:\共有資料 BUILTIN\Administrators:(I)(F)
              NT AUTHORITY\SYSTEM:(I)(F)
              BUILTIN\Users:(I)(RX)
              CONTOSO\山田太郎:(I)(M)

各記号の意味は以下の通りです：

• (I)：継承されたアクセス権
• (F)：フルコントロール
• (M)：変更（Modify）
• (RX)：読み取りおよび実行（Read and Execute）

---

サブフォルダやファイルを含めて確認する方法

共有フォルダ配下のすべてのファイルとサブフォルダについても確認したい場合は、/Tオプションを使います。

cmdコピーする編集するicacls "D:\共有資料" /T

このコマンドにより、対象フォルダ以下のすべてのファイルとフォルダに対するアクセス権が再帰的に表示されます。
膨大な情報が出力されるため、ファイルに保存するのが一般的です。

cmdコピーする編集するicacls "D:\共有資料" /T > access_log.txt

このようにすることで、後から内容を確認したり、第三者と共有したりしやすくなります。

---

icaclsの結果を読み解くポイント

出力結果を見て「どのユーザーがどの権限を持っているか」を確認できます。
重要なポイントは以下の通りです：

• Administrators:(F) → 管理者はすべての操作が可能
• Users:(RX) → 一般ユーザーは読み取りのみ可能
• ドメインユーザー名:(M) → 特定のユーザーが編集できる

ファイルサーバーの運用で「編集できる人」「見るだけの人」「アクセスできない人」を明確に分けることが、セキュリティを保つうえでとても重要です。

---

icaclsでアクセス権を変更する

確認だけでなく、アクセス権の追加や変更も可能です。
例えば、「山田太郎」というユーザーにD:\共有資料フォルダへの「変更」権限を与える場合：

cmdコピーする編集するicacls "D:\共有資料" /grant "CONTOSO\山田太郎:(M)"

複数のユーザーに一括でアクセス権を与えることもできます：

cmdコピーする編集するicacls "D:\共有資料" /grant "CONTOSO\山田太郎:(M)" "CONTOSO\佐藤花子:(R)"

変更した内容は即座に反映され、GUIと同じように動作します。

---

アクセス権のバックアップと復元

フォルダ構成が複雑だったり、大規模なシステムでアクセス権を操作する前には、必ずバックアップを取っておくのが安全です。

バックアップコマンド：

cmdコピーする編集するicacls "D:\共有資料" /save "D:\backup_acl.txt" /T

復元コマンド：

cmdコピーする編集するicacls "D:\" /restore "D:\backup_acl.txt"

誤って権限を消してしまった場合でも、バックアップから元に戻すことが可能です。
特に運用担当者や管理者にとっては、定期的なバックアップが命綱になります。

---

icaclsの注意点と補足

• icaclsはNTFSでフォーマットされたドライブでのみ有効です。FAT32では使えません。
• ドメイン環境では「ドメイン名\ユーザー名」の形式で指定します。
• PowerShellでも使えますが、記述の方法に注意が必要です。
• 特に共有フォルダの設定に関しては、「共有アクセス権（共有タブ）」と「NTFSアクセス権（セキュリティタブ）」の両方が関係するため、どちらも確認する必要があります。

---

まとめ

Windows共有フォルダのアクセス権を確認・管理するには、icaclsコマンドが非常に有効です。
GUIではわかりづらい細かい権限も、コマンド一発で一覧表示が可能になり、トラブルシューティングや監査にも役立ちます。

特に管理者やIT担当者にとって、icaclsは「知っておいて損はない」どころか「必須スキル」と言えるでしょう。
一度使い方を覚えてしまえば、日常業務の効率が大幅に向上します。

ぜひあなたの環境でも、icaclsを活用してセキュアでスマートなフォルダ管理を実現してみてください。