PowerShellでユーザの一覧を表示するには Get-WmiObject を使います。
Get-WmiObject Win32_UserAccount
ADのドメインに所属している場合は AD の全ユーザが表示されるので、LocalAccount でフィルタした方が読みやすくなる場合があります。
# ADの全ユーザ:
PS> Get-WmiObject Win32_UserAccount
# ローカルユーザのみ:
PS> Get-WmiObject Win32_UserAccount | ? { $_.LocalAccount -eq $true }
実行結果は以下のようになります。
AccountType : 512
Caption : WIN-7R6HG883FNJ\Administrator
Domain : WIN-7R6HG883FNJ
SID : S-1-5-21-2158455424-1466408421-1695285159-500
FullName :
Name : Administrator
AccountType : 512
Caption : WIN-7R6HG883FNJ\DefaultAccount
Domain : WIN-7R6HG883FNJ
SID : S-1-5-21-2158455424-1466408421-1695285159-503
FullName :
Name : DefaultAccount
AccountType : 512
Caption : WIN-7R6HG883FNJ\Guest
Domain : WIN-7R6HG883FNJ
SID : S-1-5-21-2158455424-1466408421-1695285159-501
FullName :
Name : Guest
AccountType : 512
Caption : WIN-7R6HG883FNJ\test
Domain : WIN-7R6HG883FNJ
SID : S-1-5-21-2158455424-1466408421-1695285159-1003
FullName : test
Name : test
AccountType : 512
Caption : WIN-7R6HG883FNJ\WDAGUtilityAccount
Domain : WIN-7R6HG883FNJ
SID : S-1-5-21-2158455424-1466408421-1695285159-504
FullName :
Name : WDAGUtilityAccount
(補足) SID
SIDはユーザごとにユニークな値が設定されますが、末尾には必ずRelativeID (相対識別番号) が付いています。 相対識別番号からそのユーザの役割がわかる場合があります。
| SID | 表示名 | 説明 |
|---|---|---|
| S-1-5-ドメイン-500 | Administrator | システム管理者。システムを管理するための全権限を持つ |
| S-1-5-ドメイン-501 | Guest | ゲストユーザ。デフォルトでは無効化されている |
| S-1-5-ドメイン-502 | krbtgt | キー配布センター (KDC) サービスによって使用されるユーザ |
| S-1-5-ドメイン-512 | Domain Admins | ドメインの管理権限を持つユーザ |
| S-1-5-ドメイン-(1000以上) | 一般ユーザ | 標準の一般ユーザ |
Get-LocalUser
ローカルユーザのみを表示したい場合は、Get-LocalUser を使用します。
PS> Get-LocalUser
実行結果は以下のようになります。
Name Enabled Description
---- ------- -----------
Administrator False コンピューター/ドメインの管理用 (ビルトイン アカウント)
DefaultAccount False システムで管理されるユーザー アカウントです。
Guest False コンピューター/ドメインへのゲスト アクセス用 (ビルトイン アカウント)
tex2e True
WDAGUtilityAccount False Windows Defender Application Guard シナリオでシステムによって管理および...
以上です。