PowerShellでユーザー管理を効率化！追加・削除・編集の方法を徹底解説

システム管理者にとって、ユーザーアカウントの管理は日常的な業務の一つです。Windows環境で手動で管理するのは手間がかかりますが、PowerShellを活用すれば、コマンド一つで効率的にユーザーの追加、削除、編集が可能です。

本記事では、PowerShellを使ってローカルユーザーやActive Directory（AD）ユーザーを管理する方法を詳しく解説します。基本的なコマンドの使い方から、応用的なスクリプトまで幅広く紹介しますので、ぜひ参考にしてください。

PowerShellでユーザーを管理するメリット
PowerShellでローカルユーザーを追加する方法
1. 例：新しいローカルユーザーを作成する
2. 追加したユーザーを管理者グループに追加する
PowerShellでローカルユーザーを削除する方法
PowerShellでローカルユーザーを編集する方法
1. 例：ユーザーのパスワードを変更する
2. 例：ユーザーの説明を変更する
PowerShellでActive Directoryのユーザーを追加する方法
1. 例：新しいADユーザーを作成する
PowerShellでActive Directoryのユーザーを削除する方法
PowerShellでActive Directoryのユーザーを編集する方法
1. 例：ADユーザーのパスワードを変更する
2. 例：ADユーザーの表示名を変更する
まとめ

PowerShellでユーザーを管理するメリット

PowerShellを使用すると、ユーザー管理をGUIではなくスクリプトで制御できるため、以下のようなメリットがあります。

自動化が可能：スクリプトを作成すれば、複数のユーザーを一括で管理できる
作業の効率化：手動で操作するよりも短時間で処理が完了する
エラーログの確認が容易：実行結果をログとして記録できるため、トラブルシューティングがしやすい

ここからは、PowerShellを使ったユーザーの追加・削除・編集の具体的な方法を見ていきましょう。

PowerShellでローカルユーザーを追加する方法

ローカルユーザーをPowerShellで作成するには、New-LocalUser コマンドレットを使用します。

例：新しいローカルユーザーを作成する

$Password = ConvertTo-SecureString "YourPassword123!" -AsPlainText -Force
New-LocalUser -Name "NewUser" -Password $Password -FullName "New User" -Description "Test User Account"

このスクリプトは、以下の動作を行います。

ConvertTo-SecureString でパスワードを暗号化
New-LocalUser を使って「NewUser」というアカウントを作成
フルネームと説明を設定

追加したユーザーを管理者グループに追加する

Add-LocalGroupMember -Group "Administrators" -Member "NewUser"

このコマンドで、新しいユーザーを管理者権限のあるグループに追加できます。

PowerShellでローカルユーザーを削除する方法

不要になったユーザーは Remove-LocalUser コマンドで削除できます。

Remove-LocalUser -Name "NewUser"

このコマンドを実行すると、「NewUser」というユーザーが削除されます。

PowerShellでローカルユーザーを編集する方法

ローカルユーザーの情報を変更する場合は Set-LocalUser コマンドを使用します。

例：ユーザーのパスワードを変更する

$NewPassword = ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force
Set-LocalUser -Name "NewUser" -Password $NewPassword

このスクリプトを実行すると、「NewUser」のパスワードが更新されます。

例：ユーザーの説明を変更する

Set-LocalUser -Name "NewUser" -Description "Updated User Description"

PowerShellでActive Directoryのユーザーを追加する方法

企業環境では、Active Directory（AD）でユーザーを管理することが一般的です。PowerShellを使えば、ADユーザーの追加も簡単に行えます。

まず、PowerShellでADモジュールをインポートします。

powershellコピーする編集するImport-Module ActiveDirectory

例：新しいADユーザーを作成する

New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "jdoe" -UserPrincipalName "jdoe@example.com" -Path "OU=Users,DC=example,DC=com" -AccountPassword (ConvertTo-SecureString "YourPassword123!" -AsPlainText -Force) -Enabled $true

このスクリプトのポイント：

New-ADUser を使って「John Doe」というADユーザーを作成
-UserPrincipalName でメールアドレスを設定
-Path で所属するOU（組織単位）を指定
-AccountPassword でパスワードを設定
-Enabled $true でアカウントを有効化

PowerShellでActive Directoryのユーザーを削除する方法

ADユーザーを削除する場合は Remove-ADUser を使用します。

Remove-ADUser -Identity "jdoe" -Confirm:$false

このコマンドは、”jdoe” というユーザーを削除します。-Confirm:$false をつけることで、確認なしで削除が実行されます。

PowerShellでActive Directoryのユーザーを編集する方法

既存のADユーザーの情報を変更するには Set-ADUser を使用します。

例：ADユーザーのパスワードを変更する

Set-ADAccountPassword -Identity "jdoe" -NewPassword (ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force) -Reset

このコマンドは、”jdoe” のパスワードを変更します。

例：ADユーザーの表示名を変更する

Set-ADUser -Identity "jdoe" -DisplayName "John D."

まとめ

PowerShellを活用すると、ローカルユーザーやActive Directoryユーザーの管理が簡単になります。

ローカルユーザーの管理
- New-LocalUser で追加
- Remove-LocalUser で削除
- Set-LocalUser で編集
Active Directoryユーザーの管理
- New-ADUser で追加
- Remove-ADUser で削除
- Set-ADUser で編集

PowerShellを活用して、ユーザー管理の業務を効率化していきましょう！