【 Unblock-SmbShareAccess 】コマンドレット――共有フォルダの「拒否」のアクセス権を削除する:Windows PowerShell基本Tips(73)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Unblock-SmbShareAccess」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、共有フォルダに設定された「拒否」のアクセス権を削除する「Unblock-SmbShareAccess」コマンドレットです。
Unblock-SmbShareAccessコマンドレットとは?
本連載第69回で紹介した「Block-SmbShareAccess」コマンドレットは、共有フォルダに対して特定のユーザーもしくはグループのアクセスを拒否するコマンドレットでした。
当該回でも紹介した通り、ユーザーもしくはグループに対して「拒否」の共有アクセス権を付与するような形となるため、「Get-SmbShareAccess」コマンドレットで確認すると「許可」と「拒否」の共有アクセス権が併存してしまいます。
共有アクセス権は「拒否」の方が優先されるため、結果的には「許可」と「拒否」の共有アクセス権が併存しても問題はないわけですが、「許可」の共有アクセス権を付与するだけでは「拒否」の共有アクセス権は削除できないことを示唆しているといえます。
本連載第70回で紹介した「Revoke-SmbShareAccess」コマンドレットで対応可能かどうかというと、「許可」の共有アクセス権は削除できますが、「拒否」の共有アクセス権は削除できません。「拒否」の共有アクセス権を削除する場合は、今回紹介する「Unblock-SmbShareAccess」コマンドレットを使用します。
なお、現在設定されているアクセス権に関しては、本連載第64回の記事中に紹介した「Get-SmbShareAccess」コマンドレットで取得可能ですので、当該記事を参考にしてください。
Unblock-SmbShareAccessコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Name | 拒否の共有アクセス権を削除したい共有フォルダの共有名を指定する。必須 |
| -AccountName | 拒否の共有アクセス権を削除したいユーザー名/グループ名を指定する。必須 |
| -Force | 実行時に確認なしで処理したい場合に指定する。省略可能 |
「拒否」の共有アクセス権を削除する
「拒否」の共有アクセス権を削除する場合は、対象フォルダの「共有名」、削除したい「ユーザー名」または「グループ名」をオプションで指定して、Unblock-SmbShareAccessコマンドレットを実行します(画面1)。なお、Unblock-SmbShareAccessコマンドレットは、管理者権限で実行する必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。