Windowsでユーザー管理をしていると、「このユーザーを管理者グループに追加したい」「開発チームだけのグループを作って制限をかけたい」など、グループメンバーの追加・変更が必要な場面がありますよね。
そんなとき、PowerShellのAdd-LocalGroupMemberコマンドを使えば、GUI操作よりも素早く・正確にグループ管理ができるんです。
今回は、実務でよく使われるこのコマンドの使い方、注意点、トラブル対処法をまとめてご紹介します。
Add-LocalGroupMemberとは?
Add-LocalGroupMemberは、ローカルグループにユーザーまたはグループを追加するPowerShellコマンドレットです。
Windows 10以降で利用可能なMicrosoft.PowerShell.LocalAccountsモジュールに含まれています。まずは基本的な使い方から見てみましょう。
基本構文と使用例
基本構文
Add-LocalGroupMember -Group "グループ名" -Member "ユーザー名"
例:testuserをAdministratorsグループに追加
Add-LocalGroupMember -Group "Administrators" -Member "testuser"
重要:管理者権限でPowerShellを実行する必要があります!
コマンド自体はとてもシンプルですね。
グループ名とユーザー名の確認方法
実行前に、グループやユーザーが存在するかを確認しておきましょう。
ローカルグループの一覧を表示
Get-LocalGroup
ユーザー一覧を表示
Get-LocalUser
グループメンバーを確認
Get-LocalGroupMember -Group "Administrators"
事前確認をしておくことで、エラーを防ぐことができます。
ドメインユーザーを追加する場合
ローカルマシンにドメインユーザーを追加する場合は、次のように書きます:
Add-LocalGroupMember -Group "Administrators" -Member "DOMAIN\username"
UPN形式でもOK
Add-LocalGroupMember -Group "Administrators" -Member "username@domain.local"
ドメイン環境でも柔軟に対応できるのが便利ですね。
よくあるエラーと対処法
実際に使っていると、こんなエラーに遭遇することがあります。
アクセスが拒否されました
エラー例:
Add-LocalGroupMember : アクセスが拒否されました。
対処法:**PowerShellを「管理者として実行」**してください。
グループが見つからない
エラー例:
Cannot find group with identity: "Administrtor"
対処法:グループ名のスペルミスです。Get-LocalGroupで確認しましょう。
ユーザーが存在しない
エラー例:
Cannot find user with identity: "testuser"
対処法:Get-LocalUserでユーザー名を確認し、正しく指定してください。
エラーが出ても慌てずに、まずは権限とスペルをチェックしてみてください。
スクリプトで一括追加する方法(複数ユーザー対応)
$users = @("user1", "user2", "user3")
foreach ($user in $users) {
Add-LocalGroupMember -Group "Developers" -Member $user
}
大量のユーザー管理が必要な場合に非常に便利です。手作業でやるよりも確実で効率的ですね。
まとめ:グループ管理はPowerShellでスマートに!
PowerShellのAdd-LocalGroupMemberコマンドを使えば、Windowsのローカルグループ管理が圧倒的に効率化されます。
ユーザー追加の自動化、スクリプトでの一括処理、誤操作の防止など、実務での安定した運用に欠かせないコマンドなんです。
今日のまとめ
Add-LocalGroupMember -Group "○○" -Member "××"で追加- 管理者権限で実行が必須
Get-LocalGroup、Get-LocalUserで事前確認- 複数ユーザーもスクリプトで一括追加可能
- ドメインユーザーにも対応可(”DOMAIN\username”)
コメント