icaclsとは何ですか？

Windowsのファイル・ディレクトリのアクセス権限（ACL）を確認・設定するコマンド。NTFSファイルシステムのアクセス制御に使う。

icaclsのポイントは？

「icacls ファイル名」でファイルのアクセス権一覧を表示する。/grant・/deny・/remove でアクセス権の付与・拒否・削除ができる。Active Directory環境でのファイルサーバ権限管理によく使う。「cacls」の後継コマンド（cacls はWindows Vista以降で非推奨）

【あいしーえーしーえるえす】

icacls とは？

💡 Windowsファイルのアクセス権を「確認・設定」するコマンド

📌 このページのポイント

「icacls ファイル名」でファイルのアクセス権一覧を表示する
/grant・/deny・/remove でアクセス権の付与・拒否・削除ができる
Active Directory環境でのファイルサーバ権限管理によく使う
「cacls」の後継コマンド（cacls はWindows Vista以降で非推奨）

icacls：Windowsのファイルアクセス権限を表示・変更するコマンド

ひよこ

icaclsって何をするコマンド？

ペンギン先生

Windowsのファイルやフォルダのアクセス権（誰が読める・書ける・実行できるか）を確認・変更するコマンドだよ。「icacls C:\data」で指定フォルダの権限一覧が見られる。

ひよこ

どんな場面で使うの？

ペンギン先生

ファイルサーバで「経理部はこのフォルダを読み取りのみ・書き込み不可にしたい」というアクセス権設定。ファイルを誰かに渡したいけど権限エラーが出る場合の確認・修正。Active Directory環境のファイル権限管理が主な用途。

ひよこ

Linuxのchmodみたいなもの？

ペンギン先生

役割は似ているよ。Linuxのchmod・chownがファイル権限を管理するのと同様に、icaclsはWindowsのNTFS ファイルシステムの権限（ACL：アクセス制御リスト）を管理する。ただしWindowsの権限モデルの方が細かく設定できる。

ひよこ

icaclsの出力って読みにくくない？

ペンギン先生

確かに読みにくいよ。「BUILTIN\Users:(OI)(CI)(RX)」のような表記で、OIはObject Inherit（子ファイルに継承）、CIはContainer Inherit（子フォルダに継承）、RXはRead and Execute。最初は暗号に見えるけど、覚えると素早く権限確認できるようになるよ。

ひよこ

PowerShellのGet-Aclとicaclsってどっちを使えばいいの？

ペンギン先生

どちらでも同じことができるけど、スクリプトで自動化するならGet-Aclの方がオブジェクトとして扱えて便利。コマンドプロンプトで手早く確認・変更するならicaclsが速い。ちなみに大量のファイルの権限を一括変更するときは、icaclsの/Tオプション（サブフォルダ含む再帰処理）が強力で、「icacls C:\data /grant Users:R /T」で配下の全ファイルに読み取り権限を一括付与できるよ。

まとめ：ざっくりこれだけ覚えればOK！

icaclsって出てきたら「WindowsでファイルやフォルダのNTFSアクセス権を確認・設定するコマンド」と思えばOK！

📖 おまけ：英語の意味

「Integrity Control ACL（Access Control List）」＝整合性制御アクセス制御リスト

💬 icacls = "Integrity Control Access Control List Sets" の略。前世代のcaclsを改良してWindows Vista以降で導入された

← 用語集にもどる