【 Get-Acl 】コマンドレット――ファイル/フォルダのアクセス権を取得する:Windows PowerShell基本Tips(80)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-Acl」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、コンピュータ上のファイルやフォルダに設定されたアクセス権情報を取得する「Get-Acl」コマンドレットです。
Get-Aclコマンドレットとは?
本連載の第67回で紹介した「Grant-SmbShareAccess」コマンドレットや第70回で紹介した「Revoke-SmbShareAccess 」コマンドレットは、Windowsの共有フォルダに対するアクセス権、つまり「共有アクセス権」を設定するコマンドレットでした。
Windowsのファイルシステムである「NTFS(NT File System)」や「ReFS(Resilient File System)」では、ファイルやフォルダに対するアクセス権(Access Control List:ACL)を設定できます。Get-Aclコマンドレットは、そのアクセス権を取得するものです。
アクセス権は、GUIの「エクスプローラー」や「icacls」コマンドでも確認できます。しかし、スクリプトによる高度な管理を実施したい場合には、PowerShellコマンドレットによる確認が便利です。
Get-Aclコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -Path | アクセス権情報を取得したいファイルもしくはフォルダのパスを指定する。省略可能 |
| -Include | ワイルドカード(*)を含む文字列を指定し、条件一致した項目だけを取得する。省略可能 |
| -Exclude | ワイルドカードを含む文字列を指定し、条件一致した項目を除外してその他を取得する。省略可能 |
カレントフォルダのアクセス権を取得する
オプションを指定せずにGet-Aclコマンドレットを実行すると、現在のカレントフォルダのアクセス権を取得します(画面1)。なお、Get-Aclコマンドレットは管理者権限を必要としません。コマンドレットを実行するユーザーの権限の範囲内で情報を取得します。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。