WindowsでSIDからユーザー名を調べる方法

Windows
記事内に広告が含まれています。

Windowsでは、ユーザーごとに固有の識別番号「SID(Security Identifier)」が割り当てられています。
SIDは、システム内部でユーザーやグループを識別するためのIDですが、人間が覚えやすい名前ではないため、通常はユーザー名と対応付けられています。

SIDをもとにユーザー名を調べる方法はいくつかあり、コマンドプロンプトやPowerShellを使えば簡単に確認できます。
この記事では、WindowsでSIDからユーザー名を特定する方法を詳しく解説し、実際の操作例も交えて説明します。

SIDとは?なぜ重要なのか

SID(Security Identifier)は、Windowsでユーザーやグループを一意に識別するための文字列です。
たとえば、あるユーザーのSIDが S-1-5-21-1234567890-2345678901-3456789012-1001 のようになっていたとします。
このSIDは、そのPC上で一意の識別子となるため、同じ名前のアカウントが複数あったとしても、SIDによって厳密に区別できます。

SIDの用途としては、以下のような場面が挙げられます。

  • アクセス権の管理
    Windowsは、ユーザー名ではなくSIDを基にファイルやフォルダーのアクセス権を管理する。
  • アカウントの移行
    ユーザー名を変更してもSIDは変わらないため、アカウントの識別に使える。
  • トラブルシューティング
    ユーザープロファイルの識別や、特定のアカウントの問題を調査する際に役立つ。

こうした背景から、SIDからユーザー名を特定する方法を知っておくと、システム管理やトラブル対応に役立ちます。

コマンドプロンプトでSIDからユーザー名を取得する方法

Windowsのコマンドプロンプトを使うと、SIDからユーザー名を簡単に取得できます。

  1. コマンドプロンプトを開く
    • 「Windowsキー + R」を押して「ファイル名を指定して実行」を開く
    • cmd と入力してEnterキーを押す
  2. 以下のコマンドを入力する 
    wmic useraccount where sid="S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-1001" get name
    S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-1001 の部分は、調べたいSIDに置き換えてください。
  3. 結果が表示される コマンドを実行すると、対応するユーザー名が表示されます。

この方法は簡単ですが、ローカルユーザーアカウントにのみ有効です。
ドメイン環境でSIDを調べる場合は、次のPowerShellを使用する方法が便利です。

PowerShellを使ったSIDからユーザー名の特定方法

PowerShellを使うと、より高度な検索が可能です。
特に、複数のユーザーアカウントがある環境では、PowerShellの方が便利な場合があります。

  1. PowerShellを管理者として実行
    • 「スタートメニュー」を開く
    • 「PowerShell」と入力し、右クリックして「管理者として実行」を選択
  2. 以下のコマンドを入力する 
    $sid = "S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-1001" 
    $objSID = New-Object System.Security.Principal.SecurityIdentifier($sid) 
    $objUser = $objSID.Translate([System.Security.Principal.NTAccount]) 
    $objUser.Value
  3. 結果が表示される
    実行すると、SIDに対応するユーザー名が表示されます。

この方法は、ドメイン環境でも有効なので、会社のActive Directory(AD)を管理する場合などに便利です。

SIDからユーザー名を探す際の注意点

SIDを使用してユーザー名を特定する際には、いくつかの注意点があります。

  • SIDが存在しない場合、エラーになる
    無効なSIDを指定すると、エラーが出る場合があります。SIDの入力ミスに注意してください。
  • 一部のSIDは特定のシステムアカウントを示す
    例えば、S-1-5-18 は「SYSTEM」、S-1-5-19 は「LOCAL SERVICE」など、Windowsの組み込みアカウントに対応しています。
  • ドメイン環境では管理者権限が必要なことがある
    Active Directory内のSIDを調べる場合、管理者権限がないと取得できないことがあります。
  • レジストリを使ってSIDを確認する方法もある
    SIDはレジストリ内に保存されているため、以下のパスを開くことでSIDとユーザー名の対応を確認できます。 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    ここにある各SIDの下の「ProfileImagePath」を見ると、ユーザー名が確認できます。

まとめ:SIDからユーザー名を特定する方法は複数ある

Windowsでは、SIDからユーザー名を調べる方法として、コマンドプロンプトやPowerShellを使う方法が一般的です。

  • 簡単に調べるならコマンドプロンプト
    wmic useraccount where sid="SID" get name
  • より詳細な情報が必要ならPowerShell
    New-Object System.Security.Principal.SecurityIdentifier($sid).Translate([System.Security.Principal.NTAccount])
  • レジストリを使えば手動で確認も可能

特にシステム管理やトラブルシューティングの際には、SIDからユーザー名を取得するスキルが役立ちます。

Windowsのユーザー管理に関わる方は、これらの方法をマスターしておくと便利でしょう。

免責規定

この記事で提供される情報は、一般的なガイダンスを目的としており、すべての環境やシステムでの動作を保証するものではありません。
OSのバージョンやリリースによっては、記載されている事が実行できない、または異なる結果をもたらす可能性があります。
また、会社所有のパソコン、スマホ、タブレットなどでは、ポリシーや権限によって実行できない場合があります。
この記事の情報を使用することによって生じる問題や結果について、筆者およびサイト管理者は責任を負いません。
すべての操作は自己責任で行ってください。

最後までお読みいただきありがとうございました。
またお会いしましょう!

コメント

タイトルとURLをコピーしました