この投稿では、Windows コンピューターのローカル管理者のリストを取得する方法を紹介します。ローカル管理者は、システムに重大な変更を加えたり、ソフトウェアをインストールしたり、設定を変更したりできる特権を持っています。そのため、システム管理者にとって、すべてのローカル管理者を知っておくことは非常に重要です。
Windows コンピューターのローカル管理者のリストを取得する方法
Windows デバイスのすべてのローカル管理者を表示するには、以下の手順に従います。
ローカル コンピューターのローカル管理者のリストを取得する
- 管理者としてWindows PowerShellを開きます。
- 次に、以下のコマンドを実行して、Windows コンピューターのすべてのローカル管理者を表示します。:
Get-LocalGroupMember -Group "Administrators"
- 以下のコマンドを実行して、管理者権限を持つローカル管理者のリストを表示します。:
Get-LocalGroupMember Administrators | Where-Object { (Get-LocalUser $_.SID -ErrorAction SilentlyContinue).Enabled } - Azure AD ユーザーのみを表示するには、以下のコマンドを実行します。:
Get-LocalGroupMember Administrators | Where-Object {$_.PrincipalSource -eq "ActiveDirectory"} | select PrincipalSource,class,name,SID
リモート Windows コンピューターからローカル管理者のリストを取得する
- リモート Windows デバイスでコマンドを実行するには、PowerShell リモート処理を構成し、TCP 5985 ファイアウォールポートを開きます。
- 次に、Windows PowerShell で以下のコマンドを実行して、WinRM (PSRemoting) を有効にして構成します。:
Enable-PSRemoting –Force $session = New-PSSession -ComputerName "RemoteComputerName"
- 次に、リモート デバイスで以下のコマンドを実行して、ローカル管理者のリストを表示します。:
Invoke-Command -ComputerName "RemoteComputerName" -ScriptBlock {Get-LocalGroupMember -Name 'Administrators'|select Name,ObjectClass,PrincipalSource|ft} - RemoteComputerName をリモート デバイスの IP に置き換えます。
お役に立てば幸いです。
Windows ですべての管理者を確認するにはどうすればよいですか?
Windows デバイスのすべての管理者を確認するには、[設定] > [アカウント] > [家族とその他のユーザー] を開きます。ここでは、管理者を含むすべてのユーザーのリストが表示されます。または、PowerShell で Get-LocalUser を実行して管理者を確認することもできます。
cmd でローカル管理者を削除するにはどうすればよいですか?
管理者としてコマンド プロンプトを開き、「net user username /delete」コマンドを実行します。コマンドで削除するユーザーのユーザー名を入力してください。
コメントする