Windows環境では、ローカルグループの管理が重要です。特に、不要なユーザーをグループから削除する作業は、システムのセキュリティや権限管理の適正化に欠かせません。PowerShellを活用すれば、手作業で設定を変更するよりも効率的にグループ管理ができます。
この記事では、Remove-LocalGroupMember コマンドレットを使用して、ローカルグループからユーザーを削除する方法を詳しく解説します。具体的な構文、実践的な使用例、トラブルシューティングまで、初心者にもわかりやすく紹介します。
Remove-LocalGroupMember は、Windows PowerShellでローカルグループからユーザーを削除するためのコマンドレットです。Windows 10以降の環境で使用でき、管理者権限が必要です。
Remove-LocalGroupMember -Group "グループ名" -Member "ユーザー名"
パラメータの説明
-Group :削除対象のローカルグループ名-Member :削除したいユーザー名またはSID(セキュリティ識別子)Remove-LocalGroupMember -Group "Administrators" -Member "User1"
このコマンドを実行すると、User1がAdministratorsグループから削除されます。
複数のユーザーを一括削除したい場合は、配列を使用します。
Remove-LocalGroupMember -Group "Administrators" -Member @("User1", "User2", "User3")
このコマンドで User1, User2, User3 の3ユーザーが Administrators グループから削除されます。
Active Directory(AD)環境でドメインユーザーを削除する場合、ユーザー名の指定方法に注意が必要です。
例えば、ドメインユーザー DomainUser をローカルグループから削除するには、以下のように記述します。
Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "DOMAIN\DomainUser"
この方法で、ADのドメインユーザーをローカルグループから削除できます。
例えば、特定のローカルグループから指定したユーザーを削除するスクリプトを作成し、定期的に実行できます。
$group = "Remote Desktop Users"
$usersToRemove = @("UserA", "UserB", "UserC")
foreach ($user in $usersToRemove) {
Remove-LocalGroupMember -Group $group -Member $user -ErrorAction SilentlyContinue
}
このスクリプトは、”Remote Desktop Users” グループから UserA, UserB, UserC を削除します。-ErrorAction SilentlyContinue を指定することで、エラーが発生してもスクリプトの実行を継続します。
エラーメッセージ:
Remove-LocalGroupMember : 指定されたユーザーがグループのメンバーではありません。
解決策
事前にユーザーがグループに所属しているかを確認する
Get-LocalGroupMember -Group "Administrators"
エラーメッセージ:
Remove-LocalGroupMember : 実行には管理者権限が必要です。
解決策
PowerShellを 管理者として実行 する
エラーメッセージ:
Remove-LocalGroupMember : 指定されたグループが見つかりません。
解決策
グループ名を間違えていないか確認
Get-LocalGroup
で存在するグループを一覧表示して、正しいグループ名を使用する
PowerShellの Remove-LocalGroupMember を使えば、ローカルグループからユーザーを簡単に削除できます。
主なポイント
✅ Remove-LocalGroupMember -Group "グループ名" -Member "ユーザー名" で削除可能
✅ 複数ユーザーを配列で指定し、一括削除も可能
✅ Active Directoryユーザーの削除には DOMAIN\ユーザー名 形式を使用
✅ スクリプトを作成すれば、自動化も可能
✅ よくあるエラーの対処法も覚えておくと便利
PowerShellを活用すれば、管理作業を効率化できます。ぜひ、実際に試してみてください!