本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Grant-SmbShareAccess」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、コンピュータの共有フォルダにアクセス権を追加する「Grant-SmbShareAccess」コマンドレットです。
「共有フォルダ」はWindows環境における最も手軽なファイル共有手段ですが、共有アクセス権が適切に設定されていないと、「使いたい人が使えない」といった問題や「使ってはいけない人が使える」という思わぬ事故の原因になってしまう恐れもあります。
共有アクセス権の設定は共有フォルダを作成するタイミングで実施可能であることは、本連載64回で「New-SmbShare」コマンドレットを紹介した際に解説しましたが、人事異動や社員の入社といったタイミングでメンテナンスすることが不可欠です。
Grant-SmbShareAccessは、共有フォルダに設定済みの共有アクセス権をメンテナンスする際に使用するコマンドレットで、ユーザーやグループを追加したり、権限を付与したりすることができます。
現在設定されている共有アクセス権に関しては、本連載第64回の記事中で紹介した「Get-SmbShareAccess」コマンドレットで取得可能ですので、当該記事を参考にしてください。
オプション | 意味 |
---|---|
-Name | 共有アクセス権を追加したい共有フォルダの共有名を指定する。必須 |
-AccountName | 共有アクセス権を追加したいユーザー名/グループ名を指定する。必須 |
-AccessRight | 許可したい権限(Full《フルコントロール》、Change《変更》、 Read《読み取り》、Custom《カスタム》)を指定する。必須 |
-Force | 実行時に確認なしで処理したい場合に指定する。省略可能 |
共有アクセス権を追加する場合は、対象となる「共有名」、追加したい「ユーザー名」または「グループ名」、ユーザーもしくはグループに与えたい「共有アクセス権」を全てオプションで指定してGrant-SmbShareAccessコマンドレットを実行します(画面1)。なお、Grant-SmbShareAccessコマンドレットは管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.