【 Revoke-SmbShareAccess 】コマンドレット――共有フォルダのアクセス権を削除するWindows PowerShell基本Tips(70)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Revoke-SmbShareAccess」コマンドレットを解説します。

» 2023年05月19日 05時00分 公開
[後藤諭史@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、共有フォルダに設定されたアクセス権を削除する「Revoke-SmbShareAccess」コマンドレットです。

Revoke-SmbShareAccessコマンドレットとは?

 Windows環境におけるファイル共有手段として最も手軽な「共有フォルダ」ですが、最も避けなければならない事態は「使ってはいけない人が使える状態になる」ことでしょう。

 意図しないユーザーがアクセスできる、またはアクセス権を取り上げたはずの人がアクセスできる状態は、悪意あるアクセスによって情報が漏えいする、もしくは統制が効かないユーザーに情報が渡ることで情報漏えいリスクを極大化させる危険があることは言うまでもありません。

 本連載第67回で紹介した「Grant-SmbShareAccess」は、「正しいユーザーに対してアクセス権を与える」コマンドレットでしたが、今回紹介するRevoke-SmbShareAccessは、「正しくないユーザーからアクセス権を取り上げる」、すなわち設定済みの共有フォルダからユーザーやグループのアクセス権削除し、アクセス不能にさせることのできるコマンドレットです。

 なお、 現在設定されているアクセス権に関しては、本連載第64回の記事中に紹介した「Get-SmbShareAccess」コマンドレットで取得可能です。

Revoke-SmbShareAccessコマンドレットの書式

Revoke-SmbShareAccess [オプション]


Revoke-SmbShareAccessコマンドレットの主なオプション

オプション 意味
-Name 共有アクセス権を削除したい共有フォルダの共有名を指定する。必須
-AccountName 共有アクセス権を削除したいユーザー名/グループ名を指定する。必須
-Force 実行時に確認なしで処理したい場合に指定する。省略可能


共有アクセス権を削除する

 共有アクセス権を削除する場合は、対象となる共有フォルダの「共有名」と削除したい「ユーザー名」または「グループ名」を指定してRevoke-SmbShareAccessコマンドレットを実行します(画面1)。なお、Revoke-SmbShareAccessコマンドレットは、管理者権限で実行する必要があります。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。