ほとんどの人は、設定(Settings)アプリまたはコントロールパネルにある(Control Panel)[ユーザーアカウント](User Accounts)セクションからWindows10ユーザーアカウントを編集します。ただし、PC上のユーザーとグループ、およびそれらが持つ権限に関するより詳細な情報にアクセスできる別の方法があります。同じ名前のスナップインコンソールを使用してローカルユーザーとグループ(Local Users and Groups)を管理することについて話しています。コンピューターの管理から、または(Computer Management)lusrmgr.mscファイルを直接実行してアクセスできます。Windows10PCですべてのローカルユーザーとグループを表示および管理する方法は次のとおりです。
重要:(IMPORTANT:) ローカルユーザーとグループ(lusrmgr.msc)は、 (Local Users and Groups (lusrmgr.msc))Windows10Pro(Windows 10) とEnterprise(Pro)でのみ使用できます(Enterprise)。Windows10Home(Windows 10) にはありません(Home)。
「ローカルユーザーとグループ」(lusrmgr.msc)を使用してWindows10ですべてのユーザーとグループを検索する方法
Windows 10では、ローカルユーザーとグループ(Local Users and Groups)スナップイン(lusrmgr.mscとも呼ばれます)は、システムで構成されているすべてのユーザーとグループを表示するための最良の方法を提供します。このツールは、「表示されている」ユーザーアカウントと、システムで使用できるがデフォルトで無効になっている管理者(Administrator)アカウントなどのすべての非表示のユーザーアカウントとグループを表示します。方法は次のとおりです。
コンピュータの管理を開く(Open Computer Management)-これを行う簡単な方法は、キーボードのWin + Xを同時に押し、メニューから[コンピュータの管理]を選択することです。(Computer Management)
オープンコンピュータ管理
[コンピューターの管理(Computer Management)]で、左側のパネルの[ローカルユーザーとグループ(“Local Users and Groups”)]を選択します。
コンピューター管理(Computer Management)のローカルユーザーとグループ(Groups)
ローカルユーザーとグループ(Local Users and Groups)を開く別の方法は、 lusrmgr.mscコマンドを実行することです。これは、Run window (Win + R)、コマンドプロンプト(Command Prompt)、またはPowerShellから実行できます。
Windows10でlusrmgr.mscを実行します
lusrmgr.mscコマンドを実行すると、コンピューターの管理にロードせずに、(Computer Management)ローカルユーザーとグループ(Local Users and Groups)のコンソールが直接開きます。
lusrmgr.msc-ローカルユーザーとグループ(Groups)
ローカルユーザーとグループ(lusrmgr.msc)(Local Users and Groups (lusrmgr.msc))を開く方法に関係なく、ここには、Windows 10コンピューターまたはデバイスで構成されているすべてのユーザーアカウントとグループが、ユーザー(Users )とグループ(Groups)の2つのフォルダーに分割されて表示されます。
「ローカルユーザー(Local Users)とグループ」(lusrmgr.msc)を使用してWindows10でユーザーを検索および管理する方法
ユーザー(Users)フォルダには、非表示または無効になっているアカウントを含む、Windows10PCで使用可能なすべてのユーザーアカウントが表示されます。
lusrmgr.mscによって表示されるユーザーアカウントのリスト
すべてのWindows10コンピューターにあるユーザーアカウントは何ですか?あなたが思うほど多くはありません。あなたが持っている:
- Windows10PCで作成したすべてのユーザーアカウント
- 管理者(Administrator)-管理目的でオペレーティングシステムによって作成された、使用しているかどうかに関係なくWindows10によって作成された組み込みアカウント
- DefaultAccount - Windows10によって管理されるユーザーアカウント
- ゲスト(Guest)-コンピューターまたはドメインでのゲストアクセスに使用できる別の組み込みアカウント
- WDAGUtilityAccount-サンドボックス化/仮想化環境で特定のプロセス(Microsoft Edgeブラウザーなど)を実行するために、 Windows10の(Windows Defender)WindowsDefender(Windows 10)アンチウイルスによって管理および使用されます。
ヒント:(TIP:)PowerShellまたはコマンドプロンプト(Command Prompt)を使用して、すべてのユーザーアカウントのリストを表示することもできます。このチュートリアルを読んで、それを行う方法を見つけてください:WindowsPCまたはデバイスに存在するすべてのユーザーアカウントを確認する方法(How to see all the user accounts that exist on your Windows PC or device)。
お気づきかもしれませんが、ローカルユーザーとグループ(Local Users and Groups)によって表示される一部のユーザーアカウントには、アイコンに小さな矢印が付いています。小さな矢印は、ユーザーアカウントが無効になっているため、Windows10コンピューターで使用できる場合でも使用できないことを示します。
非アクティブ化されたユーザーは矢印でマークされます
ユーザーアカウントをダブルクリックまたはダブルタップすると、[プロパティ(Properties)]ウィンドウが開き、アカウントとさまざまなカスタマイズオプションに関する詳細情報が表示されます。たとえば、パスワードの有効期限を設定したり、アカウントを無効にしたり、所属するユーザーグループを変更したりできます。利用可能なすべてのオプションに関する詳細情報が必要な場合は、このチュートリアルの第2部で説明しました。ITProのような新しいWindowsユーザーアカウントとグループを作成します(Create new Windows user accounts and groups, like an IT Pro)。
ユーザーアカウントのプロパティ
「ローカルユーザー(Local Users)とグループ」(lusrmgr.msc)を使用してWindows10でユーザーグループを検索および管理する方法
ローカルユーザーとグループ(Local Users and Groups)コンソール(lusrmgr.msc)に戻ると、Groupsフォルダーで、 (Groups)Windows10コンピューターで使用可能なすべてのユーザーグループを確認できます。リストは長く、 Windows 10(Windows 10)と、ドライバーや仮想化ソフトウェアなどのサードパーティの両方によって作成されたユーザーグループが含まれています。これらのユーザーグループは、正しく機能するために非表示のユーザーとグループを必要とします。
lusrmgr.mscによって表示されるWindows10のユーザーグループのリスト
ほとんどのWindows10PCでは、少なくとも次のグループが必要です。
- アクセス制御支援オペレーター(Access Control Assistance Operators)-このグループのメンバーは、Windows10コンピューターで承認属性とアクセス許可のリモートクエリを実行できます。このグループはドメインの一部であるコンピューターで使用されるため、主に大企業のネットワーク管理者に役立ちます。
- 管理者(Administrators)–コンピューターの管理者権限を持つすべてのユーザーアカウントが含まれます。Administratorsグループを削除したり名前を変更したりすることはできません。
- バックアップオペレータ–バックアップと(Backup Operators)復元( Backup and Restore)などのツールを使用してバックアップと復元の操作を実行する権限を持つユーザーアカウント。
- 暗号化演算子– (Cryptographic Operators)BitLockerなどのツールを使用して、データを暗号化または復号化する権限を持つユーザーアカウント。
- デバイスの所有者(Device Owners)-Windows10によると、このグループのメンバーはシステム全体の設定を変更できます。(Windows 10)ただし、私たちが知る限り、このグループは現在Windows10では(Windows 10)使用されていません。
- 分散COMオブジェクト(Distributed COM Objects)–このユーザーグループは説明が難しいです。これは主に、ネットワーク上のコンピューター間での分散コンピューティングなど、より複雑なシナリオに参加する必要があるユーザーアカウントに使用されます。したがって、ビジネス環境で使用されます。
- イベントログリーダー(Event Log Readers)–このグループは、システムで何が起こっているかを示すWindows10イベントログを読み取るためのアクセス許可をメンバーに付与します。
- ゲスト(Guests)–コンピューターで管理タスクを実行できない通常のユーザーアカウントです。これらは、インターネットの閲覧やインストールされたアプリケーションの実行などの軽いコンピューティングアクティビティにのみ使用できます。システムの構成を変更したり、他のユーザーのデータにアクセスしたり変更したりすることはできません。
- Hyper-V管理者-メンバーに、 (Hyper-V Administrators)Hyper-Vで使用可能なすべての機能への無制限のアクセスを提供します。
- IIS_IUSRS –このグループは、 Windowsの[機能( Windows Features)]パネルを使用してインストールすることを選択できるインターネットインフォメーションサービスによってのみ使用されます。(Internet Information Services )
- ネットワーク構成オペレーター–このグループは、ユーザーに(Network Configuration Operators)Windows10でネットワーク機能を構成する権限を与えます。
- パフォーマンスログユーザーとパフォーマンスモニターユーザー(Performance Log Users & Performance Monitor Users)–メンバーには、Windows 10で高度なログ記録を実行し、パフォーマンスデータを収集するためのアクセス許可が与えられます。
- パワーユーザー(Power Users)–このユーザーグループは、特定のユーザーアカウントに制限付きの管理権限を提供するために、古いバージョンのWindowsで使用されていました。(Windows)これはWindows10(Windows 10)にも引き続き存在しますが、古いレガシーアプリケーションに下位互換性を提供するためだけのものです。
- リモートデスクトップユーザー–このユーザーグループは(Remote Desktop Users)、リモートデスクトップ( the Remote Desktop)を介してコンピューターにリモートでログオンするためのアクセス許可をメンバーに提供します。
- レプリケーター(Replicator)–このユーザーグループはネットワークドメインで使用され、ドメイン間でファイルレプリケーションを実行するために必要なアクセス許可をメンバーに付与します。
- システム管理アカウントグループ(System Managed Accounts Group)-Windows10オペレーティングシステムは、このグループのメンバーを管理します。(Windows 10)
- ユーザー(Users)–Windows10コンピューターまたはデバイスで定義されている標準のユーザーアカウントが含まれます。そのメンバーには管理者権限がありません。インストールされたアプリケーションのみを実行でき、他のユーザーに影響を与えるシステム変更を行うことはできません。
コンピューターには、 Windows 10(Windows 10)の機能、ドライバー、またはサードパーティのアプリケーションによってインストールされた他のグループが含まれている場合があります。
ユーザーグループをダブルクリックまたはダブルタップすると、プロパティウィンドウが開き、ユーザーグループといくつかのオプションに関する詳細情報が表示されます。使用可能なオプションを操作する方法のステップバイステップのガイダンスについては、このチュートリアルの最後の部分をお読みください:ITProのような新しいWindowsユーザーアカウントとグループを作成します(Create new Windows user accounts and groups like an IT Pro)。
Windows10の(Windows 10)Administratorsグループのプロパティ
ユーザーグループの優れている点は、それらを使用して、標準のユーザーアカウントに追加のアクセス許可を与えることができることです。たとえば、ユーザー(Users)のメンバーであるが管理者(Administrators)ではないユーザーアカウントを作成した場合、そのユーザーはコンピューターにリモートで接続できません。そのユーザーアカウントをリモートデスクトップユーザー(Remote Desktop Users)のメンバーにすると、リモートで接続できます。この原則は、すべてのユーザーグループに適用されます。ユーザーアカウントをメンバーとして追加すると、そのユーザーグループの権限と制限の両方を受け取ります。
注:(NOTE: ) Windows 10コンピューターまたはデバイスにリストされているすべてのユーザーグループを見ると、管理者として定義されているユーザーアカウントが他のグループのメンバーとしてもリストされていないことに気付くでしょう。これは、管理者がWindows 10コンピューターですべてを実行するためのアクセス許可を既に持っているため、アクセス許可を継承するために特別なグループに参加する必要がないためです。
警告:標準のWindows10ユーザーとグループを変更しないでください
Windows10PC(Windows 10)にある標準のユーザーアカウントとグループの一部を削除したいという衝動を感じるかもしれません。そのようなことをしようとすると、発生する可能性のある問題についてWindows10から警告を受け取る必要があります。(Windows 10)たとえば、管理者(Administrator)アカウントを削除しようとすると、次のように表示されます。
Windows10のデフォルトのユーザーとグループは変更しないでください
Windows 10から標準のユーザーアカウントとグループを削除または変更すると、アプリとシステム機能が誤動作する可能性があります。標準のユーザーアカウント、ユーザーグループ、およびWindows10の機能間のすべての接続を理解することは困難です。1つの小さな変更は、多くの機能に予期しない影響を及ぼし、コンピューティングエクスペリエンスを低下させる可能性があるため、“Don’t touch the standard users and groups from Windows 10!”
lusrmgr.mscを使用して、Windows 10コンピューター上のローカルユーザーとグループを管理していますか?
このチュートリアルを楽しんでいただけたでしょうか。ガイドに追加するものがある場合、またはlusrmgr.mscを使用したユーザーアカウントとグループの管理について質問がある場合は、以下のコメントでお知らせください。
How to manage local users and groups in Windows 10 using lusrmgr.msc -
Most people edit Wіndows 10 user accоunts from the Settings app or the User Accounts section found in the Control Panel. However, there’s another way that gives you access to much more detailed information about the users and groups on your PC and the permissions they have. We’re talking about managing Local Users and Groups using the snap-in console that bears the same name. You can access it from Computer Management or by running its lusrmgr.msc file directly. Here’s how to see and manage all the local users and groups on your Windows 10 PC:
IMPORTANT: Local Users and Groups (lusrmgr.msc) is available only in Windows 10 Pro and Enterprise. It’s not found in Windows 10 Home.
How to find all users and groups in Windows 10 using “Local Users and Groups” (lusrmgr.msc)
In Windows 10, the Local Users and Groups snap-in, also known as lusrmgr.msc, offers the best way to see all the users and groups configured on the system. This tool shows you the “visible” user accounts, as well as all the hidden user accounts and groups that are available on the system but are disabled by default, such as the Administrator account. Here’s how:
Open Computer Management - a quick way to do it is to simultaneously press Win + X on your keyboard and select Computer Management from the menu.
Open Computer Management
In Computer Management, select “Local Users and Groups” on the left panel.
Local Users and Groups in Computer Management
An alternative way to open Local Users and Groups is to run the lusrmgr.msc command. You can do it from the Run window (Win + R), Command Prompt, or PowerShell.
Run lusrmgr.msc in Windows 10
Running the lusrmgr.msc command opens the Local Users and Groups console directly, without loading it in Computer Management.
lusrmgr.msc - Local Users and Groups
Regardless of how you chose to open Local Users and Groups (lusrmgr.msc), this is where you find all the user accounts and groups that are configured on your Windows 10 computer or device, split into two folders: Users and Groups.
How to find and manage users in Windows 10 with “Local Users and Groups” (lusrmgr.msc)
In the Users folder, you see all the user accounts available on your Windows 10 PC, including accounts that are hidden or disabled.
List of user accounts shown by lusrmgr.msc
What are the user accounts found on every Windows 10 computer? There are not as many as you might think. You have:
- All the user accounts you have created on your Windows 10 PC
- Administrator - a built-in account created by Windows 10 even if you use it or not, made by the operating system for administration purposes
- DefaultAccount - a user account that’s managed by Windows 10
- Guest - another built-in account that can be used for guest access on the computer or domain
- WDAGUtilityAccount - managed and used by the Windows Defender antivirus in Windows 10 for running certain processes (like the Microsoft Edge browser) in sandboxed/virtualized environments.
TIP: You can also view a list of all user accounts with PowerShell or Command Prompt. Find out how to do that by reading this tutorial: How to see all the user accounts that exist on your Windows PC or device.
As you might have noticed, some of the user accounts shown by Local Users and Groups have a small arrow on their icons. The little arrow signals that a user account is disabled and thus can’t be used, even if it is available on your Windows 10 computer.
Deactivated users are marked by arrows
Double-clicking or double-tapping on a user account opens a Properties window that displays more information about it and different customization options. For instance, you can set its password to expire, disable the account, or change the user groups to which it belongs. If you want detailed information about every option available, we covered them in the second part of this tutorial: Create new Windows user accounts and groups, like an IT Pro.
Properties of a user account
How to find and manage user groups in Windows 10 with “Local Users and Groups” (lusrmgr.msc)
Going back to the Local Users and Groups console (lusrmgr.msc), in the Groups folder, you get to see all the user groups available on your Windows 10 computer. The list is long and includes user groups that were created both by Windows 10 and third parties, such as drivers or virtualization software, which need hidden users and groups to function correctly.
List of user groups in Windows 10 shown by lusrmgr.msc
On most Windows 10 PCs, you should have at least the following groups:
- Access Control Assistance Operators - members of this group can run remote queries for authorization attributes and permissions on your Windows 10 computer. This group is used on computers that are part of domains, so it’s mainly useful for network administrators in large companies.
- Administrators – it includes all the user accounts with administrative permissions on your computer. The Administrators group can’t be deleted or renamed.
- Backup Operators – user accounts with permissions to perform backup and restore operations, using tools like Backup and Restore.
- Cryptographic Operators – user accounts with permissions to encrypt or decrypt data, using tools such as BitLocker.
- Device Owners - Windows 10 says that the members of this group can change system-wide settings. However, as far as we know, this group is not currently used in Windows 10.
- Distributed COM Objects – this user group is harder to explain. It is used mostly for user accounts that need to participate in more complex scenarios, such as distributed computing across computers on a network. Therefore it is used in business environments.
- Event Log Readers – this group gives permissions to its members to read Windows 10 event logs that show what is happening on the system.
- Guests – are regular user accounts that cannot perform any administrative tasks on your computer. They can be used only for light computing activities such as browsing the internet or running the installed applications. They are not able to perform any modifications to the system’s configuration, to access or modify another user’s data, etc.
- Hyper-V Administrators - gives its members unrestricted access to all the features available in Hyper-V.
- IIS_IUSRS – this group is used only by the Internet Information Services you may choose to install using the Windows Features panel.
- Network Configuration Operators – this group gives its users permission to configure networking features in Windows 10.
- Performance Log Users & Performance Monitor Users – members are given permissions to perform advanced logging in Windows 10 and collect performance data.
- Power Users – this user group was used in older versions of Windows to provide limited administrative permissions to specific user accounts. It is still present in Windows 10 but only to provide backward compatibility for old legacy applications.
- Remote Desktop Users – this user group provides its members with permissions to logon remotely to the computer via the Remote Desktop.
- Replicator – this user group is used in network domains, and it gives its members the permissions required to do file replication across the domains.
- System Managed Accounts Group - the Windows 10 operating system manages the members of this group.
- Users – it includes the standard user accounts defined on your Windows 10 computer or device. Its members do not have administrative permissions. They can only run installed applications and cannot make system changes that affect other users.
On your computer, you might find other groups installed by Windows 10 features, drivers, or third-party applications.
Double-clicking or double-tapping on a user group opens a properties window that displays more information about it and several options. For step-by-step guidance on how to work with the available options, read the last part of this tutorial: Create new Windows user accounts and groups like an IT Pro.
Properties of the Administrators group in Windows 10
What’s great about user groups is that you can use them to give additional permissions to standard user accounts. For example, if you create a user account that is a member of Users but not Administrators, that user can’t connect remotely to the computer. If you make that user account a member of Remote Desktop Users, it can connect remotely. This principle applies to all user groups. Add a user account as a member, and it receives both the permissions and restrictions of that user group.
NOTE: If you look at all the user groups listed on your Windows 10 computer or device, you will likely notice that the user accounts defined as administrators are not also listed as members of the other groups. That’s because administrators already have permission to do everything on your Windows 10 computer, so they don’t need to be part of a special group to inherit its permissions.
Warning: Don’t change the standard Windows 10 users and groups
You may feel the urge to delete some of the standard user accounts and groups found on your Windows 10 PC. If you try to do something like that, you should get a warning from Windows 10 about the likely issues that will arise. For example, this is what you see if you try to delete the Administrator account:
Default users and groups from Windows 10 should not be altered
Deleting or changing standard user accounts and groups from Windows 10 can make apps and system features to malfunction. Understanding all the connections between standard user accounts, user groups, and Windows 10 features is difficult. One minor change can have unexpected effects on many features and may deteriorate your computing experience, so our strong recommendation is “Don’t touch the standard users and groups from Windows 10!”
Do you use lusrmgr.msc to manage local users and groups on your Windows 10 computers?
We hope you have enjoyed this tutorial. If you have anything to add to our guide, or if you have questions about managing user accounts and groups with lusrmgr.msc, let us know in the comments below.