lusrmgr.mscを使用してWindows10でローカルユーザーとグループを管理する方法-

ほとんどの人は、設定(Settings)アプリまたはコントロールパネルにある(Control Panel)[ユーザーアカウント](User Accounts)セクションからWindows10ユーザーアカウントを編集します。ただし、PC上のユーザーとグループ、およびそれらが持つ権限に関するより詳細な情報にアクセスできる別の方法があります。同じ名前のスナップインコンソールを使用してローカルユーザーとグループ(Local Users and Groups)を管理することについて話しています。コンピューターの管理から、または(Computer Management)lusrmgr.mscファイルを直接実行してアクセスできます。Windows10PCですべてのローカルユーザーとグループを表示および管理する方法は次のとおりです。

重要:(IMPORTANT:) ローカルユーザーとグループ(lusrmgr.msc)は、 (Local Users and Groups (lusrmgr.msc))Windows10Pro(Windows 10)Enterprise(Pro)でのみ使用できます(Enterprise)Windows10Home(Windows 10) にはありませ(Home)

「ローカルユーザーとグループ」(lusrmgr.msc)を使用してWindows10ですべてのユーザーとグループを検索する方法

Windows 10では、ローカルユーザーとグループ(Local Users and Groups)スナップイン(lusrmgr.mscとも呼ばれます)は、システムで構成されているすべてのユーザーとグループを表示するための最良の方法を提供します。このツールは、「表示されている」ユーザーアカウントと、システムで使用できるがデフォルトで無効になっている管理者(Administrator)アカウントなどのすべての非表示のユーザーアカウントとグループを表示します。方法は次のとおりです。

コンピュータの管理を開く(Open Computer Management)-これを行う簡単な方法は、キーボードのWin + Xを同時に押し、メニューから[コンピュータの管理]を選択することです。(Computer Management)

オープンコンピュータ管理

オープンコンピュータ管理

[コンピューターの管理(Computer Management)]で、左側のパネルの[ローカルユーザーとグループ(“Local Users and Groups”)]を選択します。

コンピューター管理のローカルユーザーとグループ

コンピューター管理(Computer Management)のローカルユーザーとグループ(Groups)

ローカルユーザーとグループ(Local Users and Groups)を開く別の方法は、 lusrmgr.mscコマンドを実行することです。これは、Run window (Win + R)コマンドプロンプト(Command Prompt)、またはPowerShellから実行できます。

Windows10でlusrmgr.mscを実行します

Windows10でlusrmgr.mscを実行します

lusrmgr.mscコマンドを実行すると、コンピューターの管理にロードせずに、(Computer Management)ローカルユーザーとグループ(Local Users and Groups)のコンソールが直接開きます。

lusrmgr.msc-ローカルユーザーとグループ

lusrmgr.msc-ローカルユーザーとグループ(Groups)

ローカルユーザーとグループ(lusrmgr.msc)(Local Users and Groups (lusrmgr.msc))を開く方法に関係なく、ここには、Windows 10コンピューターまたはデバイスで構成されているすべてのユーザーアカウントとグループが、ユーザー(Users )グループ(Groups)の2つのフォルダーに分割されて表示されます。

ローカルユーザー(Local Users)とグループ」(lusrmgr.msc)を使用してWindows10でユーザーを検索および管理する方法

ユーザー(Users)フォルダには、非表示または無効になっているアカウントを含む、Windows10PCで使用可能なすべてのユーザーアカウントが表示されます。

lusrmgr.mscによって表示されるユーザーアカウントのリスト

lusrmgr.mscによって表示されるユーザーアカウントのリスト

すべてのWindows10コンピューターにあるユーザーアカウントは何ですか?あなたが思うほど多くはありません。あなたが持っている:

  • Windows10PCで作成したすべてのユーザーアカウント
  • 管理者(Administrator)-管理目的でオペレーティングシステムによって作成された、使用しているかどうかに関係なくWindows10によって作成された組み込みアカウント
  • DefaultAccount - Windows10によって管理されるユーザーアカウント
  • ゲスト(Guest)-コンピューターまたはドメインでのゲストアクセスに使用できる別の組み込みアカウント
  • WDAGUtilityAccount-サンドボックス化/仮想化環境で特定のプロセス(Microsoft Edgeブラウザーなど)を実行するために、 Windows10の(Windows Defender)WindowsDefender(Windows 10)アンチウイルスによって管理および使用されます。

ヒント:(TIP:)PowerShellまたはコマンドプロンプト(Command Prompt)を使用して、すべてのユーザーアカウントのリストを表示することもできます。このチュートリアルを読んで、それを行う方法を見つけてください:WindowsPCまたはデバイスに存在するすべてのユーザーアカウントを確認する方法(How to see all the user accounts that exist on your Windows PC or device)

お気づきかもしれませんが、ローカルユーザーとグループ(Local Users and Groups)によって表示される一部のユーザーアカウントには、アイコンに小さな矢印が付いています。小さな矢印は、ユーザーアカウントが無効になっているため、Windows10コンピューターで使用できる場合でも使用できないことを示します。

非アクティブ化されたユーザーは矢印でマークされます

非アクティブ化されたユーザーは矢印でマークされます

ユーザーアカウントをダブルクリックまたはダブルタップすると、[プロパティ(Properties)]ウィンドウが開き、アカウントとさまざまなカスタマイズオプションに関する詳細情報が表示されます。たとえば、パスワードの有効期限を設定したり、アカウントを無効にしたり、所属するユーザーグループを変更したりできます。利用可能なすべてのオプションに関する詳細情報が必要な場合は、このチュートリアルの第2部で説明しました。ITProのような新しいWindowsユーザーアカウントとグループを作成します(Create new Windows user accounts and groups, like an IT Pro)

ユーザーアカウントのプロパティ

ユーザーアカウントのプロパティ

ローカルユーザー(Local Users)とグループ」(lusrmgr.msc)を使用してWindows10でユーザーグループを検索および管理する方法

ローカルユーザーとグループ(Local Users and Groups)コンソール(lusrmgr.msc)に戻ると、Groupsフォルダーで、 (Groups)Windows10コンピューターで使用可能なすべてのユーザーグループを確認できます。リストは長く、 Windows 10(Windows 10)と、ドライバーや仮想化ソフトウェアなどのサードパーティの両方によって作成されたユーザーグループが含まれています。これらのユーザーグループは、正しく機能するために非表示のユーザーとグループを必要とします。

lusrmgr.mscによって表示されるWindows10のユーザーグループのリスト

lusrmgr.mscによって表示されるWindows10のユーザーグループのリスト

ほとんどのWindows10PCでは、少なくとも次のグループが必要です。

  • アクセス制御支援オペレーター(Access Control Assistance Operators)-このグループのメンバーは、Windows10コンピューターで承認属性とアクセス許可のリモートクエリを実行できます。このグループはドメインの一部であるコンピューターで使用されるため、主に大企業のネットワーク管理者に役立ちます。
  • 管理者(Administrators)–コンピューターの管理者権限を持つすべてのユーザーアカウントが含まれます。Administratorsグループを削除したり名前を変更したりすることはできません。
  • バックアップオペレータ–バックアップと(Backup Operators)復元( Backup and Restore)などのツールを使用してバックアップと復元の操作を実行する権限を持つユーザーアカウント。
  • 暗号化演算子– (Cryptographic Operators)BitLockerなどのツールを使用して、データを暗号化または復号化する権限を持つユーザーアカウント。
  • デバイスの所有者(Device Owners)-Windows10によると、このグループのメンバーはシステム全体の設定を変更できます(Windows 10)ただし、私たちが知る限り、このグループは現在Windows10では(Windows 10)使用されていません。
  • 分散COMオブジェクト(Distributed COM Objects)–このユーザーグループは説明が難しいです。これは主に、ネットワーク上のコンピューター間での分散コンピューティングなど、より複雑なシナリオに参加する必要があるユーザーアカウントに使用されます。したがって、ビジネス環境で使用されます。
  • イベントログリーダー(Event Log Readers)–このグループは、システムで何が起こっているかを示すWindows10イベントログを読み取るためのアクセス許可をメンバーに付与します。
  • ゲスト(Guests)–コンピューターで管理タスクを実行できない通常のユーザーアカウントです。これらは、インターネットの閲覧やインストールされたアプリケーションの実行などの軽いコンピューティングアクティビティにのみ使用できます。システムの構成を変更したり、他のユーザーのデータにアクセスしたり変更したりすることはできません。
  • Hyper-V管理者-メンバーに、 (Hyper-V Administrators)Hyper-Vで使用可能なすべての機能への無制限のアクセスを提供します。
  • IIS_IUSRS –このグループは、 Windowsの[機能( Windows Features)]パネルを使用してインストールすることを選択できるインターネットインフォメーションサービスによってのみ使用されます。(Internet Information Services )
  • ネットワーク構成オペレーター–このグループは、ユーザーに(Network Configuration Operators)Windows10でネットワーク機能を構成する権限を与えます。
  • パフォーマンスログユーザーとパフォーマンスモニターユーザー(Performance Log Users & Performance Monitor Users)–メンバーには、Windows 10で高度なログ記録を実行し、パフォーマンスデータを収集するためのアクセス許可が与えられます。
  • パワーユーザー(Power Users)–このユーザーグループは、特定のユーザーアカウントに制限付きの管理権限を提供するために、古いバージョンのWindowsで使用されていました。(Windows)これはWindows10(Windows 10)にも引き続き存在しますが、古いレガシーアプリケーションに下位互換性を提供するためだけのものです。
  • リモートデスクトップユーザー–このユーザーグループは(Remote Desktop Users)、リモートデスクトップ( the Remote Desktop)を介してコンピューターにリモートでログオンするためのアクセス許可をメンバーに提供します。
  • レプリケーター(Replicator)–このユーザーグループはネットワークドメインで使用され、ドメイン間でファイルレプリケーションを実行するために必要なアクセス許可をメンバーに付与します。
  • システム管理アカウントグループ(System Managed Accounts Group)-Windows10オペレーティングシステムは、このグループのメンバーを管理します(Windows 10)
  • ユーザー(Users)–Windows10コンピューターまたはデバイスで定義されている標準のユーザーアカウントが含まれます。そのメンバーには管理者権限がありません。インストールされたアプリケーションのみを実行でき、他のユーザーに影響を与えるシステム変更を行うことはできません。

コンピューターには、 Windows 10(Windows 10)の機能、ドライバー、またはサードパーティのアプリケーションによってインストールされた他のグループが含まれている場合があります。

ユーザーグループをダブルクリックまたはダブルタップすると、プロパティウィンドウが開き、ユーザーグループといくつかのオプションに関する詳細情報が表示されます。使用可能なオプションを操作する方法のステップバイステップのガイダンスについては、このチュートリアルの最後の部分をお読みください:ITProのような新しいWindowsユーザーアカウントとグループを作成します(Create new Windows user accounts and groups like an IT Pro)

Windows10のAdministratorsグループのプロパティ

Windows10の(Windows 10)Administratorsグループのプロパティ

ユーザーグループの優れている点は、それらを使用して、標準のユーザーアカウントに追加のアクセス許可を与えることができることです。たとえば、ユーザー(Users)のメンバーであるが管理者(Administrators)ではないユーザーアカウントを作成した場合、そのユーザーはコンピューターにリモートで接続できません。そのユーザーアカウントをリモートデスクトップユーザー(Remote Desktop Users)のメンバーにすると、リモートで接続できます。この原則は、すべてのユーザーグループに適用されます。ユーザーアカウントをメンバーとして追加すると、そのユーザーグループの権限と制限の両方を受け取ります。

注:(NOTE: ) Windows 10コンピューターまたはデバイスにリストされているすべてのユーザーグループを見ると、管理者として定義されているユーザーアカウントが他のグループのメンバーとしてもリストされていないことに気付くでしょう。これは、管理者がWindows 10コンピューターですべてを実行するためのアクセス許可を既に持っているため、アクセス許可を継承するために特別なグループに参加する必要がないためです。

警告:標準のWindows10ユーザーとグループを変更しないでください

Windows10PC(Windows 10)にある標準のユーザーアカウントとグループの一部を削除したいという衝動を感じるかもしれません。そのようなことをしようとすると、発生する可能性のある問題についてWindows10から警告を受け取る必要があります。(Windows 10)たとえば、管理者(Administrator)アカウントを削除しようとすると、次のように表示されます。

Windows10のデフォルトのユーザーとグループは変更しないでください

Windows10のデフォルトのユーザーとグループは変更しないでください

Windows 10から標準のユーザーアカウントとグループを削除または変更すると、アプリとシステム機能が誤動作する可能性があります。標準のユーザーアカウント、ユーザーグループ、およびWindows10の機能間のすべての接続を理解することは困難です。1つの小さな変更は、多くの機能に予期しない影響を及ぼし、コンピューティングエクスペリエンスを低下させる可能性があるため、“Don’t touch the standard users and groups from Windows 10!”

lusrmgr.mscを使用して、Windows 10コンピューター上のローカルユーザーとグループを管理していますか?

このチュートリアルを楽しんでいただけたでしょうか。ガイドに追加するものがある場合、またはlusrmgr.mscを使用したユーザーアカウントとグループの管理について質問がある場合は、以下のコメントでお知らせください。



About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。



Related posts