Silverlight をインストールするには、ここをクリックします*
Japan変更|すべてのMicrosoft のサイト
Windows XP
Microsoft Windows XP Professional 
|Windows ホーム|サイトの使い方
Windows XP Professional > 活用ガイド > How-to 記事

アクセス制御を使用してファイルを使用できる人物を制限

最終更新日: 2002年10月22日

Windows XP でサポートされている NTFS ファイル システムは、NTFS がサポートされていない以前の Windows では実現できなかったセキュリティ上のさまざまな利点を提供しています。これらの利点の 1 つに、アクセス制御があります。NTFS でフォーマットされたドライブ上の Windows XP のアクセス制御リストを使用すると、コンピュータ上またはネットワーク上のデータにアクセスできる人物を制限することができます。アクセス制御機能により、特定のユーザー、コンピュータ、またはユーザー グループのアクセスを制限することが可能となります。

*
**
関連リンク
How-to 記事: 暗号化による
データの保護
技術概要: Windows XP の
セキュリティに関する最新情報
**

ファイルとフォルダのアクセス許可の設定

アクセス許可を設定することにより、ユーザーまたはグループに割り当てるアクセスの種類を定義します。たとえば、payroll.dat ファイルの読み取りと書き込みのアクセス許可を Finance グループ全体に割り当てることができます。アクセス許可の設定時に、グループとユーザーに割り当てるアクセスのレベルを指定します。たとえば、あるユーザーに対してはあるファイルの内容の読み取りを許可し、別のユーザーに対してはそのファイルの変更を許可し、その他のすべてのユーザーに対してはそのファイルへのアクセスを拒否することができます。プリンタに関しても同様のアクセス許可を設定して、特定のユーザーに対してはプリンタの設定を許可し、その他のユーザーに対してはプリンタの印刷だけを許可することができます。ファイルまたはフォルダのアクセス許可を変更するには、このファイルまたはフォルダの所有者であるか、このような変更を実行できるアクセス許可が与えられている必要があります。

グループのアクセス許可

アクセス許可は、ユーザーではなくグループに割り当てることをお勧めします。そうすれば、各ユーザーのアクセス制御を管理せずにすみます。また可能なら、個々のアクセス許可ではなくフルコントロールを割り当てます。拒否を使用すれば、「許可」のアクセス許可が割り当てられているグループの一部をアクセス許可から除外したり、フル コントロールがすでに割り当てられたユーザーやグループから、ある特別なアクセス許可を除外したりできます。

割り当てるアクセス許可の種類は、オブジェクトの種類によって異なります。たとえば、ファイルのアクセス許可は、レジストリ キーのアクセス許可とは異なります。ただし、アクセス許可のいくつかは共通しています。共通するアクセス許可は、以下のとおりです。

読み取りのアクセス許可

変更のアクセス許可

所有者の変更

削除

ファイルとフォルダのアクセス許可を設定、表示、変更、および削除するには、以下の手順に従います。

1.

Windows のエクスプローラを開きます ([スタート] をクリックし、[すべてのプログラム][アクセサリ] の順にポインタを置き、[エクスプローラ] をクリックします)。

2.

アクセス許可を設定するファイルまたはフォルダを見つけ出します。

セキュリティの設定

3.

ファイルまたはフォルダを右クリックし、[プロパティ] をクリックし、[セキュリティ] タブをクリックします ([セキュリティ] タブが表示されない場合は、ドメインに参加していない可能性があります。以下の[セキュリティ] タブを表示するには、以下の手順に従います。」を参照してください)。

4.

以下の手順のいずれかを実行します。

[グループ名またはユーザー名] ボックスに表示されていないグループまたはユーザーに対してアクセス許可を設定するには、 [追加] をクリックします。 アクセス許可を設定するグループまたはユーザーの名前を入力し、 [OK] をクリックします (新しいユーザーまたはグループを追加すると、デフォルトで 読み取りと実行フォルダの内容の一覧表示、および読み取りのアクセス許可が与えられます)。

既存のグループまたはユーザーのアクセス許可を変更または削除するには、グループまたはユーザーの名前をクリックします。

5.

以下の手順のいずれかを実行します。

アクセスを許可または拒否するには、[ユーザーまたはグループのアクセス許可] ボックスで、[許可] または [拒否] のいずれかのチェック ボックスをオンにします。

[グループ名またはユーザー名] ボックスからグループまたはユーザーを削除するには、[削除]をクリックします。

6.

[ユーザーまたはグループのアクセス許可] ボックスのチェック ボックスが影付きになっていたり、[削除] ボタンを使用できない場合、そのファイルまたはフォルダのアクセス許可は親フォルダから継承されています。

[セキュリティ] タブを表示するには、以下の手順に従います。

[コントロール パネル] の [フォルダ オプション] を開きます ([スタート] をクリックし、[コントロールパネル][デスクトップの表示とテーマ][フォルダオプション] の順にクリックします)。

[表示] タブの [詳細設定] ボックスの [簡易ファイルの共有を使用する (推奨)] チェック ボックスをオフにします。


 

Microsoft