[記事公開日]2025/10/07
🧾 icaclsコマンドの使い方|NTFSアクセス権限の確認・変更を自在に操作
もくじ
はじめに
Windowsでは、ファイルやフォルダごとにアクセス権限(パーミッション)が細かく設定されています。特定のユーザーにのみ読み取り・書き込みを許可したり、アクセスを禁止したりすることが可能です。これらの権限をコマンドラインから柔軟に操作できるのが icaclsコマンド です。
icaclsは、GUIでは煩雑になりがちな権限設定をスクリプトやバッチで一括処理できる強力なツールです。この記事では、icaclsの基本構文、主要オプション、実践例、注意点 を詳しく解説します。
🛠 icaclsコマンドとは?
-
役割:ファイルやフォルダのアクセス制御リスト(ACL)を表示・変更・バックアップする。
-
用途:権限トラブルの調査、バックアップ前のアクセス設定保存、管理者による権限一括修正。
-
特徴:Windows Vista以降で利用可能。以前の
caclsコマンドの後継。
📌 基本構文
icacls [対象] [オプション]
例:
icacls C:\data
→ 指定フォルダのアクセス権を一覧表示します。
🔍 主なオプション一覧
| オプション | 説明 |
|---|---|
| /grant | ユーザーに権限を付与 |
| /deny | ユーザーに権限を拒否 |
| /remove | 指定ユーザーの権限を削除 |
| /inheritance | 継承設定を変更(有効/無効) |
| /save | ACL情報をファイルに保存 |
| /restore | 保存したACL情報を復元 |
| /setowner | 所有者を変更 |
| /T | サブフォルダ・ファイルを含めて処理 |
💡 基本的な使い方
1. アクセス権の表示
icacls C:\Users\Public
-
現在設定されているすべてのユーザーとその権限を一覧表示します。
2. 権限の付与
icacls C:\data /grant user1:F
-
user1に「フルアクセス(F)」を付与します。
3. 権限の拒否
icacls C:\data /deny user2:W
-
user2に「書き込み権限」を拒否します。
4. 所有者の変更
icacls C:\data /setowner Administrator
-
所有者を
Administratorに変更します。
5. サブディレクトリも含めて処理
icacls C:\data /grant user1:F /T
-
指定ディレクトリ以下すべてのフォルダ・ファイルに同じ設定を適用します。
🧠 権限の種類
| コード | 権限名 | 内容 |
|---|---|---|
| F | Full control(フルコントロール) | すべての操作を許可 |
| M | Modify(変更) | 編集・削除が可能 |
| RX | Read & Execute(読み取り+実行) | プログラム実行を許可 |
| R | Read(読み取り) | 内容の閲覧のみ可能 |
| W | Write(書き込み) | ファイル作成・変更を許可 |
⚙️ 応用例
権限のバックアップと復元
icacls C:\data /save acl_backup.txt /T
-
現在のアクセス権情報を
acl_backup.txtに保存。
icacls C:\ /restore acl_backup.txt
-
保存したACLを復元。権限破損時のリカバリに役立ちます。
継承を無効化する
icacls C:\data /inheritance:d
-
親フォルダからの権限継承を無効にします。
一部のユーザーのみ実行許可
icacls C:\app /grant devteam:RX /deny guest:RX
-
開発チームに実行権限を与え、ゲストには拒否します。
🧩 実務での活用シーン
管理者が共有フォルダを安全に管理
-
特定の部門のみ閲覧・編集を許可し、他ユーザーにはアクセス拒否。
バックアップスクリプトとの連携
-
バックアップ前後に
icacls /saveと/restoreを組み合わせることで、アクセス権を正確に保持。
セキュリティ監査
-
不要なユーザーや「Everyone」に過剰な権限が付与されていないかを確認。
⚠️ 注意点
-
/grantと/denyを併用する場合、拒否が優先される。 -
権限変更には管理者権限が必要な場合がある。
-
継承を無効化すると、意図せずアクセス不能になるリスクがある。
-
/saveで保存したACLファイルは、同一構成のシステムでのみ復元可能。
📊 まとめ表
| コマンド | 用途 | 例 |
|---|---|---|
| icacls C:\data | 権限を表示 | 現在の設定確認 |
| icacls C:\data /grant user1:F | 権限付与 | フルアクセス許可 |
| icacls C:\data /deny guest:R | 権限拒否 | 閲覧を禁止 |
| icacls C:\data /save backup.txt /T | 権限保存 | バックアップ用途 |
| icacls C:\data /restore backup.txt | 権限復元 | 権限再設定 |
関連記事
-
takeownコマンドでファイルの所有権を取得する方法
-
attribコマンドでファイル属性を変更する方法
-
caclsコマンドとの違いを詳しく解説
さいごに
icaclsコマンドは、Windowsのファイルアクセス制御をスクリプト化できる非常に強力なツールです。GUI操作に比べ、権限の確認・変更・バックアップを自動化できるため、システム管理やセキュリティ監査に欠かせません。
正しく使いこなせば、ファイルアクセスの安全性と効率性を両立できます。トラブルが起きる前に、ぜひ一度自分の環境で icacls の動作を試してみてください。
