[記事公開日]2025/10/06
👥 net localgroupコマンドの使い方|Windowsでグループを管理する方法
もくじ
はじめに
Windowsのシステム運用やセキュリティ管理において「ユーザーアカウントのグループ管理」は非常に重要です。ユーザー単位で権限を設定するのではなく、グループごとに権限を付与することで効率的な管理が可能になります。そんなときに役立つのが「net localgroup」コマンドです。
この記事では、net localgroupコマンドの基本的な使い方から応用的な管理方法、セキュリティに直結する活用事例までを詳しく解説します。
🛠 net localgroupコマンドとは?
-
役割:ローカルグループの作成・削除・表示・ユーザーの追加や削除を行う
-
用途:アクセス権限の一元管理、セキュリティ設定、ユーザー権限付与
-
特徴:GUI(コンピュータの管理)より素早く設定でき、自動化にも対応
📌 基本的な使い方
登録されているローカルグループを表示
net localgroup
-
出力例:
\PC-NAME のローカル グループ
---------------------------------------------------
*Administrators
*Users
*Guests
*Remote Desktop Users
特定グループのメンバーを表示
net localgroup Administrators
-
出力例:
エイリアス名 Administrators
コメント システムに対してフル コントロールを持つユーザー
メンバー
---------------------------------------------------
Administrator
PC-NAME\Taro
👥 グループ管理の操作例
ユーザーをグループに追加
net localgroup Administrators Hanako /add
-
ユーザー「Hanako」をAdministratorsグループに追加
ユーザーをグループから削除
net localgroup Administrators Hanako /delete
-
ユーザー「Hanako」をAdministratorsから削除
新しいグループを作成
net localgroup DevTeam /add
-
「DevTeam」というグループを新規作成
グループを削除
net localgroup DevTeam /delete
-
作成した「DevTeam」を削除
🔍 主なオプション一覧
-
/add: グループやメンバーを追加 -
/delete: グループやメンバーを削除 -
/domain: ドメイングループに対して操作(AD環境で利用)
例:開発者チーム用のグループを作り、メンバーを追加
net localgroup Developers /add
net localgroup Developers Taro /add
net localgroup Developers Hanako /add
-
複数メンバーを同じグループに所属させることで、アクセス権限を一括管理
📚 応用的な使い方
セキュリティ強化
-
管理者権限を持つユーザーを
net localgroup Administratorsで確認し、不正なユーザーがいないかチェック
限定アクセスの制御
-
「Remote Desktop Users」グループにユーザーを追加することで、リモートデスクトップの利用権限を制御
スクリプトで一括設定
@echo off
net localgroup DevTeam /add
for %%u in (dev1 dev2 dev3) do net localgroup DevTeam %%u /add
-
複数アカウントをまとめてグループに追加可能
📚 活用シーン
システム管理
-
利用例:新入社員を「Users」グループに追加
-
効果:標準的な利用権限を一括設定
セキュリティ監査
-
利用例:管理者権限を持つユーザーを定期的に確認
-
効果:不正利用リスクの早期発見
権限の効率的な割り当て
-
利用例:部署ごとのグループを作りアクセス制御
-
効果:管理者の作業効率が大幅に向上
⚠️ 注意点
-
管理者グループに不要なユーザーを追加するとセキュリティリスクが高まる
-
グループ削除時は所属しているメンバーの利用環境に影響が出る
-
/domainオプション利用時はActive Directoryの権限が必要
📊 まとめ表
| コマンド | 用途 | 主な活用シーン |
|---|---|---|
| net localgroup | グループ一覧を表示 | 権限確認 |
| net localgroup グループ名 | グループのメンバー表示 | 管理者確認 |
| net localgroup グループ名 ユーザー名 /add | ユーザーをグループに追加 | 権限付与 |
| net localgroup グループ名 ユーザー名 /delete | ユーザーをグループから削除 | 権限剥奪 |
| net localgroup グループ名 /add | 新規グループ作成 | 部署やチーム管理 |
関連記事
-
net userコマンドでユーザーアカウントを管理する方法
-
whoamiコマンドで現在のユーザー情報を確認する方法
-
runasコマンドで別ユーザーとしてプログラムを実行する方法
-
icaclsコマンドでファイル・フォルダのアクセス権限を管理する方法
さいごに
「net localgroup」コマンドは、Windows環境におけるユーザー権限の一元管理に最適なツールです。個別のユーザー単位で管理するより効率的であり、セキュリティリスクの低減や運用効率化に直結します。
特に管理者権限やリモートアクセス権限などの重要な設定を定期的に確認することで、安全で安定したシステム運用を実現できるでしょう。
