【PowerShell】フォルダを作成しアクセス権限を付与する

2018年8月26日 2021年11月11日

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは！そーまんです。

今回は、PowerShell を使いフォルダを作成し、アクセス権限を付与する方法について書いてみました。

色々な用途で使えるとは思いますが、これが自動でできますと、ユーザーの PC 管理が効率的にできるような感じですね。

企業で大量の PC を管理する場合は、例えばユーザーの PC の C ドライブに対してユーザーのアクセス権限が無い環境が多いかと思います。そこで、C ドライブ直下にログ格納用のフォルダを作成したり、また別のローカルドライブがある場合は、そこに一時作業用のフォルダを作成したりする場合があるかと思います。

フォルダの仕様

ここでは、ユーザーの PC の C ドライブ下の特定のフォルダに、ユーザーに一時的な作業領域を提供するフォルダを作ってみます。具体的には Work という一時作業用のフォルダを作成して、そのフォルダの下に、ログオンしたユーザー名 (User1) のフォルダを作成します。

フォルダの権限

フォルダの権限は以下のとおりにします。

フォルダ	フォルダに対しての権限
C:\Work :	Administrators はフルコントロール、Users は読み取り
C:\Work\User1 :	Administrators はフルコントロール、Users は読み取り、User1 はフルコントロール

スクリプト

それでは、上記の内容をスクリプトで書いてみましたところ、以下のようになりました。

# ユーザー名のフォルダを変数に代入
$UserInfo = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$DomainUserName = $UserInfo.Name
$UserName = $DomainUserName.Replace("SOMAENG", "")
$UserFolder = $UserName

# フォルダーのパス
$FolderPath = "C:\Work\"
# C:\Temp に ユーザー名のフォルダをくっつける
$FolderPath = $FolderPath + "\" + $UserFolder
# フォルダ作成
New-Item $FolderPath -ItemType Directory
# フォルダ権限を取得
$ACL = Get-Acl $FolderPath
# 権限の設定(引数:ユーザー名,アクセス権,下位フォルダ継承,下位オブジェクト継承,継承の制限,アクセス許可)
$Permission = ($DomainUserName,"FullControl","ContainerInherit,ObjectInherit","None","Allow")
# 権限の設定を反映
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $Permission
$ACL.SetAccessRule($AccessRule)
$ACL | Set-Acl $FolderPath

# ユーザー名のフォルダを変数に代入

$UserInfo = [System.Security.Principal.WindowsIdentity]::GetCurrent()

$DomainUserName = $UserInfo.Name

$UserName = $DomainUserName.Replace("SOMAENG", "")

$UserFolder = $UserName

# フォルダーのパス

$FolderPath = "C:\Work\"

# C:\Temp にユーザー名のフォルダをくっつける

$FolderPath = $FolderPath + "\" + $UserFolder

# フォルダ作成

New-Item $FolderPath -ItemType Directory

# フォルダ権限を取得

$ACL = Get-Acl $FolderPath

# 権限の設定(引数:ユーザー名,アクセス権,下位フォルダ継承,下位オブジェクト継承,継承の制限,アクセス許可)

$Permission = ($DomainUserName,"FullControl","ContainerInherit,ObjectInherit","None","Allow")

# 権限の設定を反映

$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $Permission

$ACL.SetAccessRule($AccessRule)

$ACL | Set-Acl $FolderPath

最後に

いかがでしょうか。

こんな感じで、フォルダの作成やアクセス権限がスクリプトでできると、ユーザーの PC の管理が統一できますし、楽で良いですね。もっと色々な方法を身に着けて多種多様な事ができるようになりたいと思います。

また、権限は設定できませんが、フォルダの作成であれば GPO でもできますので合わせてご参考になれば幸いです。

: 【Active Directory】GPOを使いPCの特定場所にフォルダを作成する
こんにちは！そーまんです。今回は、PC の特定場所 (Dドライブ直下など) に指定した名前のフォルダを作成、または削除する事を GPO を使って検証してみました。 PC を管理していると、特定の場所 ...

それでは最後までお読みいただきありがとうございました！

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

コメントコメントをキャンセル

同じカテゴリーでおすすめの記事

【PowerShell】ログの処理方法について

こんにちは！SE ブログの相馬です。今回は、PowerShell でログの処理方法について書いてみました。何かの処理結果をログとして残す事は重要です。処理が成功したのか失敗したのか、その結果をログファイルとして PC やサーバー上の指定のフォルダ内に溜め込んでおくようなイメージです。そこでログの出力などどのように書いたら良いのか、一つの例として参考になればという事で、皆さまのお役に立てれば良いと思います ...

【PowerShell】オブジェクトを操作するコマンドを使う

こんにちは！SE ブログの相馬です。今回は、コマンドレットでオブジェクトの操作について書きました。コマンドレットの実行で取得したオブジェクトをどうやって使えばよいのか、サンプルスクリプトを参考にしながら簡単に纏めてみました。 Select-Object Select-Object コマンドレットはオブジェクトの一部を指定する事ができます。オブジェクトの一部を選択する (Sele ...

【PowerShell】記事一覧としてのまとめ

Never too late to start.（始めるのに遅すぎることはない。）これはいつも自分に言い聞かせているところです。私は 41 才で本格的に PowerShell を始めました。実際に始めてみれば、趣味レベルであればそれほど難しくない事に気づくと思います。（業務となればまた別ですが汗；）正直、私は今まで PowerShell を業務でほとんど使っていませんでしたが、勉強しながら知識の整理としてここで記事を書いているくらいです。 &nb ...

【PowerShell】スクリプトに署名する方法について

PowerShell のスクリプトに署名を付けて、特定のスクリプトのみ動作する方法について書きました。

【PowerShell】配列(Array)についてまとめてみる

こんにちは！そーまんです。今回は PowerShell で配列について書きました。変数の使い方がまだ理解できていない方は、配列を理解する前に変数を理解する必要があります。以下の記事がお役に立てればと思います。変数に1 つのデータ（数値や文字列などのデータ）を代入する方法は上の記事で書きましたが、複数のデータを格納したい場合はどうしたら良いでしょうか？利用ケースとして例えば、スクリプトの処理でログを 1 つのファイルにまとめてエクスポートしたい場合などかなと思います。各々の処理結果を変数に溜め込んで ...

【PowerShell】ファイルやフォルダを操作する

【Windows10】ユーザープロファイルの場所を変更する