Windowsユーザーグループとは何ですか?それは何をしますか?-

すべてのデジタル環境ではセキュリティが不可欠であるため、ユーザーがアクセス許可やその他のユーザーアカウントを簡単に管理できるようにするために、Windowsにはユーザーグループ(user groups)と呼ばれる便利な機能があります。最初は少し怖そうに見えるかもしれませんが、この機能を理解して使用するのはそれほど難しくなく、複数のアカウントを管理するときに多くの時間とエネルギーを節約できる可能性があります。もう少し詳しく見て、ユーザーグループとは何か、そしてWindowsを搭載したコンピューターでそれらをどのように活用できるかを見てみましょう。

Windowsのユーザーグループとは何ですか?

Windowsのユーザーグループが何であるかを理解するには、最初にユーザーアカウントが何であるかを知る必要があります。(非常に)短い定義は次のとおりです。ユーザーアカウントは、ユーザーの設定を理解するためにWindowsが使用する設定のコレクションです。(Windows)また、アクセスするファイルとフォルダー、実行を許可されているタスク、使用を許可されているデバイスとリソースなどを制御するためにも使用されます。ユーザーアカウントは、 (User)Windowsデバイスを使用するための認証を認証および受信する唯一の方法でもあります。この簡単な定義は、 Windows(Windows)のユーザーグループを理解するための良い出発点となるはずです。ただし、ユーザーアカウント、それらが何であるか、およびそれらが何に役立つかについての詳細が必要な場合は、最初にWindowsでのユーザーアカウントまたはユーザー名(what a user account or a username is in Windows)

Windows10のユーザーアカウントのリスト

Windows10のユーザーアカウントのリスト

この知識を拡張するために、Windowsオペレーティングシステムでは、ユーザーグループは、コンピューターやネットワークリソースへの同じアクセス権を共有し、共通のセキュリティ権限を持つ複数のユーザーアカウントの集まりです。これが、ITプロフェッショナルがユーザーグループをセキュリティグループ(security groups)と呼ぶのをよく耳にする理由です。ユーザー(User)グループは、次の3つのタイプに分類できます。

  • ローカルグループ(Local groups)-Windowsコンピューターまたはデバイスに存在するユーザーグループです。これらはローカルで定義され、ローカルユーザーとグループ(lusrmgr.msc)(Local Users And Groups (lusrmgr.msc))ツールから管理できます。これらは、ホームユーザーが使用するユーザーグループ(user groups)であり、この記事で説明するユーザーグループです。
  • セキュリティグループ(Security groups)-セキュリティ記述子が関連付けられています。セキュリティグループは、ActiveDirectoryを使用するWindows(Active Directory)ドメイン(Windows)で使用されます。
  • 配布グループ(Distribution groups)-ActiveDirectoryのドメインに属するユーザーに電子メールを配布するのに役立ちます。

lusrmgr.mscによって表示されるユーザーアカウントのリスト

lusrmgr.mscによって表示されるユーザーアカウントのリスト

セキュリティグループ(Security groups)配布グループ(Distribution groups)は、ビジネス環境と企業ネットワークで使用されるユーザーグループです。たとえば、職場でセキュリティユーザーグループに遭遇する可能性があります。特に、モバイルとワークステーションの両方に多数のコンピュータを備えた複数の部門がある大企業で働いている場合はそうです。システム(System)管理者は、グループを利用して、オペレーティングシステムの機能へのユーザーアクセスを制限します。これにより、会社のネットワークで利用可能なアプリケーションのアクセスレベルを変更したり設定したりしないでください。

この記事で取り上げるユーザーグループの正しい用語はローカルユーザーグループ(local user groups)ですが、以下で共有する情報を理解しやすくするために、より単純な形式のユーザーグループを使用します。(user groups)

Windowsにユーザーグループがあるのはなぜですか?

たとえば、親戚が休暇中に立ち寄ったときにコンピュータを使用するオプションを親戚に与えたいとします。7歳のいとこのアカウントを作成して、彼がいくつかのゲームをプレイできるようにすることをお勧めします。1つは叔母用、もう1つは叔父用です。ただし、オペレーティングシステムの重要な設定を変更したり、機密性の高い個人情報にアクセスしたりしないように、管理者権限を付与する必要はありません。

状況をエレガントに処理するために、すべてのアカウントをユーザーグループにグループ化し、各アカウントの権限を個別に設定しなくても、同じセキュリティ権限を付与できます。

ユーザー(User)グループは、主に多数のユーザーの管理を簡素化することを目的とした重要なセキュリティ機能です。詳細については、Windows 10で新しいユーザーを作成する方法と、ユーザーをグループに追加する方法を(how to create a new user on Windows 10 and how to add a user to a group)お読みください。

Windows10のローカルユーザーとグループ

Windows10のローカルユーザーとグループ

ユーザーグループの強みは、各アカウントを個別に構成する必要なしに、複数のユーザー権限を一元的に管理する方法を提供するという事実にあります。ユーザーグループが特定のリソースへのアクセスを受け取ると、そのグループの一部であるすべてのユーザーアカウントが問題のリソースへのアクセスを受け取ります。ユーザーアカウントを使用してWindowsコンピューターまたはデバイスにログインすることはできますが、ユーザーグループを使用してログインすることはできません。

Windowsにはどのような種類のユーザーグループがありますか?

デフォルトでは、すべてのWindows(Windows)コンピューターに存在する多くの種類のユーザーグループがあります。Windowsで最も重要で便利なデフォルトのユーザーグループは次のとおりです。

  • 管理者(Administrators):このグループのユーザーは、他のユーザーアカウントを含め、Windowsコンピューターとその上のすべてを完全に制御できます。
  • バックアップオペレーター(Backup Operators):このグループのユーザーアカウントは、ファイルのアクセス許可に関係なく、 Windowsコンピューター上のファイルをバックアップおよび復元できます。
  • ゲスト(Guests):このグループのユーザーには、ログオン時に一時的なプロファイルが設定されており、ログアウトすると自動的に削除されます。
  • パワーユーザー(Power Users):他のユーザーアカウントの作成や削除など、管理者が実行できるほとんどすべてのことを実行できます。ただし、Administratorsグループの設定を変更することはできません。これは、一部の人々からの質問に対する回答でもあります。どのタイプのユーザーグループがWindows XPとの下位互換性を提供しますか?
  • ユーザー(Users):標準のユーザーアカウントです。彼らは、インターネットの閲覧、インストールされているアプリの使用、コンピューター上のファイルへのアクセス、印刷など、コンピューター上で人々が行う一般的なすべてのことを実行できるユーザーです。ただし、標準ユーザーは、他のユーザーアカウントを作成したり、コンピューターにアプリケーションをインストールしたり、コンピューターにプリンターをインストールしたりすることはできません。

サードパーティのソフトウェアとサービスも、さまざまなサービスに使用されるユーザーグループを作成できます。最も一般的な例は仮想化ソフトウェアです。たとえば、VMware Converterなどの一部のVMWare製品は、 (VMWare)__ vmware_____vmware_conv_sa___などのユーザーグループと、仮想マシンやスタンドアロンサーバージョブの実行に使用される___VMware_Conv_SA___アカウントを作成します。(___VMware_Conv_SA___)

Windows10の__vmware__ユーザーグループ

Windows10の__vmware__ユーザーグループ

Windowsオペレーティングシステムには、デフォルトで他の種類のユーザーグループがあります。それらすべてについて詳しく知りたい場合は、lusrmgr.mscを使用してWindows10でローカルユーザーとグループを管理する方法をお(How to manage local users and groups in Windows 10 using lusrmgr.msc)読みください。

ユーザーグループを管理できるのは誰ですか?

デフォルトでは、ユーザーグループに変更を加えることができるユーザーは、AdministratorsまたはPowerUsersグループに属するユーザーのみです。下の画像では、 Administratorsグループのメンバーは(Administrators)AdministratorDigitalCitizenのユーザーのみであることがわかります。

Windows10の管理者グループ

Windows10の管理者グループ

AdministratorsまたはPowerUsersグループに属していないユーザーアカウントでログインしているときにユーザーグループに変更を加えようとすると、「アクセスが拒否されました」という(“Access is denied.”)エラーが表示されます。

標準ユーザーはユーザーグループを変更できません

標準ユーザーはユーザーグループを変更できません

コンピューターに存在するWindows(Windows)ユーザーグループを確認する方法

管理者アカウントからのみ、既存のユーザーとユーザーグループを管理できます。つまり、ユーザーグループを表示および変更する場合は、Administratorsユーザーグループの一部であるユーザーアカウントでログインする必要があります。

適切なアカウントでログインしたら、コンピューターの管理(open the Computer Management)ツールを開き、[ローカルユーザーとグループ(Local Users and Groups)]スナップインを使用してグループのリストを表示します(Groups)ただし、このスナップインは、一部のWindows(Windows)エディション(Windows 7 ProfessionalUltimateEnterpriseWindows 8.1 ProEnterprise、およびWindows 10 ProEnterprise )でのみ使用できることに注意してください。

Windows10のユーザーグループのリスト

Windows10のユーザーグループのリスト

PowerShellまたはコマンドプロンプトで(Command Prompt)netlocalgroupコマンドを実行して、コンピューター上のすべてのローカルグループのリストを取得することもできます。

net localgroupコマンドは、定義されているすべてのローカルユーザーグループを表示します

net localgroupコマンドは、定義されているすべてのローカルユーザーグループを表示します

ユーザーアカウントが属しているWindowsユーザーグループを確認する方法

ユーザーアカウントがどのユーザーグループに属しているかを知る最も簡単な方法は、whoami /groups コマンドを使用することです。コマンドプロンプト(Command Prompt)またはPowerShellを開き、whoami /groupsEnterキー(Enter)を押します。

whoami / groupsコマンドは、ユーザーが属するグループのリストを表示します

whoami /groupsコマンドは、ユーザーが属するグループのリストを表示します

このツールは、ユーザーアカウントが登録されているグループのリストを表示します。ユーザーアカウントが含まれているユーザーグループを確認するには、その特定のユーザーアカウントでログインしているときにwhoami /groups を実行する必要があります。

Windowsユーザーグループについて他に質問がありますか?

ユーザー(User)グループは、2人以上のユーザーがコンピューターを使用している場合に非常に役立つ強力な機能です。複数のユーザーアカウントを管理する際の時間と労力を大幅に節約し、一元化された方法を提供します。Windowsでユーザーグループを操作したことがありますか?それらはどれほど役に立ちましたか?以下のコメントセクションで詳細をお聞きしたいと思います。



About the author

私はソフトウェア エンジニアであり、探検家です。Microsoft Xbox 360 と Google Explorer の両方を使用した経験があります。特定のソフトウェア開発ツールについて専門的な推奨事項を提供したり、一般的な Explorer エラーのトラブルシューティングを支援したりすることができます。



Related posts