【 Revoke-SmbShareAccess 】コマンドレット――共有フォルダのアクセス権を削除する:Windows PowerShell基本Tips(70)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Revoke-SmbShareAccess」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、共有フォルダに設定されたアクセス権を削除する「Revoke-SmbShareAccess」コマンドレットです。
Revoke-SmbShareAccessコマンドレットとは?
Windows環境におけるファイル共有手段として最も手軽な「共有フォルダ」ですが、最も避けなければならない事態は「使ってはいけない人が使える状態になる」ことでしょう。
意図しないユーザーがアクセスできる、またはアクセス権を取り上げたはずの人がアクセスできる状態は、悪意あるアクセスによって情報が漏えいする、もしくは統制が効かないユーザーに情報が渡ることで情報漏えいリスクを極大化させる危険があることは言うまでもありません。
本連載第67回で紹介した「Grant-SmbShareAccess」は、「正しいユーザーに対してアクセス権を与える」コマンドレットでしたが、今回紹介するRevoke-SmbShareAccessは、「正しくないユーザーからアクセス権を取り上げる」、すなわち設定済みの共有フォルダからユーザーやグループのアクセス権削除し、アクセス不能にさせることのできるコマンドレットです。
なお、 現在設定されているアクセス権に関しては、本連載第64回の記事中に紹介した「Get-SmbShareAccess」コマンドレットで取得可能です。
Revoke-SmbShareAccessコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Name | 共有アクセス権を削除したい共有フォルダの共有名を指定する。必須 |
| -AccountName | 共有アクセス権を削除したいユーザー名/グループ名を指定する。必須 |
| -Force | 実行時に確認なしで処理したい場合に指定する。省略可能 |
共有アクセス権を削除する
共有アクセス権を削除する場合は、対象となる共有フォルダの「共有名」と削除したい「ユーザー名」または「グループ名」を指定してRevoke-SmbShareAccessコマンドレットを実行します(画面1)。なお、Revoke-SmbShareAccessコマンドレットは、管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。