minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Windowsのファイル権限(アクセス許可)設定は、誰がどのファイルやフォルダにアクセスできるかを制御する重要なセキュリティ機能です。「共有フォルダにアクセスできない」「ファイルを開こうとしたら『アクセスが拒否されました』と表示される」といったトラブルは、ほとんどがこのアクセス許可設定に起因しています。
この記事では、Windowsのファイル権限の基本概念から、アクセス許可の確認・変更方法、所有者の変更、継承設定、共有フォルダの権限管理まで、2026年最新版で初心者にもわかりやすく解説します。
- Windowsのファイル権限(NTFSアクセス許可)の基本概念
- ファイル・フォルダのアクセス許可を確認・変更する方法
- 所有者の変更手順
- アクセス許可の継承の仕組みと設定
- 共有フォルダのアクセス権限管理
- 「アクセスが拒否されました」エラーの解決方法
ファイル権限の基本概念
Windowsでは、NTFS(NT File System)というファイルシステム上でACL(Access Control List:アクセス制御リスト)という仕組みを使い、ファイルやフォルダへのアクセスを制御しています。
基本的なアクセス許可の種類
| 権限 | できること | 用途例 |
|---|---|---|
| フルコントロール | 読み取り・書き込み・削除・権限変更すべて | 管理者、所有者 |
| 変更 | 読み取り・書き込み・削除(権限変更は不可) | 一般ユーザーの編集権限 |
| 読み取りと実行 | ファイルの閲覧とプログラムの実行 | 参照のみのユーザー |
| 読み取り | ファイル内容の閲覧のみ | 閲覧専用ユーザー |
| 書き込み | ファイルの作成・変更(削除は不可) | データ入力担当者 |
ユーザーとグループ
アクセス許可はユーザー単位またはグループ単位で設定します。よく使われるグループには以下があります。
- Administrators:管理者グループ。すべての操作が可能
- Users:一般ユーザーグループ。通常の操作が可能
- Everyone:すべてのユーザー(ゲストを含む)
- SYSTEM:Windows OSそのもの。システムプロセス用
アクセス許可の確認方法
Step 1: プロパティを開く
- 確認したいファイルまたはフォルダを右クリック
- 「プロパティ」を選択
- 「セキュリティ」タブをクリック
Step 2: アクセス許可を確認する
セキュリティタブでは、上部の「グループ名またはユーザー名」欄に設定されているユーザーやグループが一覧表示されます。ユーザーを選択すると、下部に許可・拒否の設定が表示されます。
Step 3: 詳細な権限を確認する
- 「詳細設定」ボタンをクリック
- 「アクセス許可」タブで各ユーザーの詳細な権限一覧が表示される
- 「有効なアクセス」タブで特定のユーザーの実効権限を確認できる
アクセス許可の変更方法
基本的な変更手順
- ファイルまたはフォルダを右クリック → 「プロパティ」
- 「セキュリティ」タブ → 「編集」ボタンをクリック
- 変更したいユーザーまたはグループを選択
- 下部の「許可」「拒否」のチェックボックスで権限を設定
- 「適用」 → 「OK」をクリック
新しいユーザーにアクセス権を追加する
- セキュリティタブの「編集」をクリック
- 「追加」ボタンをクリック
- 「選択するオブジェクト名を入力してください」にユーザー名を入力
- 「名前の確認」をクリックして正しいアカウントか確認
- 「OK」をクリック
- 追加されたユーザーを選択し、許可する権限にチェック
- 「適用」 → 「OK」
「拒否」は「許可」よりも優先されます。あるグループに「読み取り:許可」が設定されていても、同じユーザーに個別に「読み取り:拒否」が設定されていると、そのユーザーはアクセスできません。「拒否」の使用は必要最小限にしましょう。
所有者の変更方法
ファイルやフォルダの所有者は、そのオブジェクトの権限を自由に変更できる特別な権限を持ちます。「アクセスが拒否されました」エラーが解消できない場合、所有者の変更が必要になることがあります。
所有者変更の手順
- ファイルまたはフォルダを右クリック → 「プロパティ」
- 「セキュリティ」タブ → 「詳細設定」をクリック
- 「所有者」の横にある「変更」リンクをクリック
- 新しい所有者のユーザー名を入力し、「名前の確認」をクリック
- 「OK」をクリック
- フォルダの場合、「サブコンテナーとオブジェクトの所有者を置き換える」にチェック
- 「適用」 → 「OK」
アクセス許可の継承
Windowsでは、親フォルダのアクセス許可が子フォルダやファイルに自動的に継承されます。この仕組みにより、フォルダ階層全体の権限を効率的に管理できます。
継承の仕組み
| 状態 | 説明 | チェックボックスの表示 |
|---|---|---|
| 継承された権限 | 親フォルダから引き継がれた権限 | グレーアウト(編集不可) |
| 明示的な権限 | そのオブジェクトに直接設定した権限 | 白色(編集可能) |
継承を無効にする手順
特定のフォルダだけ異なる権限を設定したい場合、継承を無効にします。
- 対象フォルダを右クリック → プロパティ → セキュリティ → 「詳細設定」
- 「継承の無効化」ボタンをクリック
- 以下のいずれかを選択:
- 「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換する」:現在の権限をコピーして独立させる(推奨)
- 「継承されたアクセス許可をこのオブジェクトから削除する」:すべてクリアして最初から設定する
- 必要な権限を設定し直す
継承を無効にすると管理が複雑になるため、必要な場合のみ使用しましょう。通常は親フォルダの権限をグループ単位で適切に設定し、継承に任せるのが最も管理しやすい方法です。
共有フォルダのアクセス権限管理
共有フォルダの作成と権限設定
- 共有したいフォルダを右クリック → 「プロパティ」
- 「共有」タブをクリック
- 「共有」ボタンをクリック
- アクセスを許可するユーザーまたはグループを追加
- 各ユーザーのアクセス許可レベルを選択(読み取り・読み取り/書き込み)
- 「共有」をクリック
共有アクセス許可とNTFSアクセス許可の違い
| 項目 | 共有アクセス許可 | NTFSアクセス許可 |
|---|---|---|
| 適用範囲 | ネットワーク経由のアクセスのみ | ローカル+ネットワーク両方 |
| 設定の細かさ | 読み取り・変更・フルコントロールの3段階 | 非常に細かく設定可能 |
| 継承 | なし(フォルダ単位のみ) | あり(親から子へ継承) |
| 優先順位 | 両方設定されている場合、より制限の厳しい方が適用される | |
詳細な共有設定
- フォルダのプロパティ → 共有タブ → 「詳細な共有」
- 「このフォルダーを共有する」にチェック
- 共有名を設定(ネットワーク上で表示される名前)
- 「アクセス許可」ボタンで共有レベルの権限を設定
- 同時接続ユーザー数の上限を設定(必要に応じて)
「アクセスが拒否されました」エラーの解決方法
原因1: 権限が不足している
セキュリティタブで自分のアカウントに必要な権限(読み取り・変更等)が付与されているか確認します。管理者に権限の追加を依頼しましょう。
原因2: 所有者が異なる
他のユーザーが作成したファイルの場合、所有者を自分に変更することでアクセスできるようになります(前述の「所有者の変更方法」参照)。
原因3: 暗号化(EFS)がかかっている
ファイルがEFS(暗号化ファイルシステム)で暗号化されている場合、暗号化した本人のアカウントでしかアクセスできません。ファイル名が緑色で表示されている場合はEFS暗号化されています。
原因4: 使用中のファイル
別のプログラムがファイルを開いている場合、変更や削除ができないことがあります。該当するプログラムを終了してから再試行してください。
よくある質問(FAQ)
Q1: 管理者なのにアクセスが拒否される場合は?
Windows のUAC(ユーザーアカウント制御)により、管理者でも一部の操作には昇格が必要です。ファイルを右クリック →「管理者として実行」で操作するか、所有者を自分に変更してから再試行してください。
Q2: フォルダ内のすべてのファイルの権限を一括変更できる?
はい。フォルダのセキュリティ設定を変更する際に、「詳細設定」→「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックを入れると、サブフォルダ・ファイルすべてに同じ権限が適用されます。
Q3: NTFSアクセス許可はFAT32のUSBメモリでも使える?
いいえ。NTFSアクセス許可はNTFSフォーマットのドライブでのみ有効です。FAT32やexFATのUSBメモリではアクセス許可は設定できません。
Q4: 「有効なアクセス」とは何ですか?
ユーザーが複数のグループに所属している場合、それぞれのグループの権限が組み合わさります。「有効なアクセス」は、すべての権限を総合した結果、そのユーザーが実際に持っているアクセス権を表示する機能です。
Q5: 共有フォルダに外部ネットワークからアクセスできる?
通常の共有フォルダは同じネットワーク内(LAN内)でのみアクセス可能です。外部からアクセスするにはVPNの設定が必要です。セキュリティのため、インターネットに直接共有フォルダを公開することは避けてください。
Q6: PowerShellでアクセス許可を確認・変更できる?
はい。Get-Acl コマンドでアクセス許可を確認し、Set-Acl コマンドで変更できます。大量のファイルの権限を一括変更する場合に便利です。
Q7: BitLockerとNTFSアクセス許可の違いは?
NTFSアクセス許可はユーザー単位でファイルアクセスを制御します。BitLockerはドライブ全体を暗号化する機能で、PCを紛失した際にデータを保護します。両方を組み合わせることで、より強固なセキュリティを実現できます。
まとめ
Windowsのファイル権限設定は、データのセキュリティと共有の基盤となる重要な機能です。以下のポイントを押さえておきましょう。
- アクセス許可は「セキュリティ」タブで確認・変更できる
- 「拒否」は「許可」に優先するため、使用は最小限にする
- 所有者の変更で「アクセス拒否」エラーを解決できることが多い
- 継承機能を活用して、フォルダ階層全体の権限を効率的に管理する
- 共有フォルダではNTFS権限と共有権限の両方が適用される
- セキュリティとアクセスのバランスを考えて、必要最小限の権限を付与する
権限設定で困ったときは、まず「セキュリティ」タブで現在の設定を確認し、必要な権限が付与されているかチェックすることから始めましょう。
