[コマンドプロンプト] whoamiコマンドの使い方 – ログイン中ユーザーを表示

whoamiコマンドは、現在ログインしているユーザーの名前を表示するために使用されます。

Windowsのコマンドプロンプトで実行すると、システムにログインしているユーザーの「ドメイン\ユーザー名」形式での情報が表示されます。

例えば、ローカルユーザーの場合は「PC名\ユーザー名」、ドメインに参加している場合は「ドメイン名\ユーザー名」と表示されます。

whoamiコマンドとは

whoamiコマンドは、Windowsのコマンドプロンプトで使用される非常にシンプルで便利なコマンドです。

このコマンドを実行することで、現在ログインしているユーザーの名前を表示することができます。

特に、複数のユーザーアカウントが存在する環境や、リモート接続を行っている場合に、自分がどのアカウントで作業しているのかを確認するのに役立ちます。

whoamiコマンドは、ユーザー名だけでなく、オプションを使用することで、ユーザーのグループや権限に関する情報も取得できます。

これにより、システム管理者や開発者は、ユーザーの権限を確認したり、トラブルシューティングを行ったりする際に非常に有用です。

コマンドの実行は簡単で、特別な設定や権限は必要ありません。

whoamiコマンドの基本的な使い方

コマンドの実行方法

whoamiコマンドを実行するには、コマンドプロンプトを開き、以下のように入力します。

whoami

このコマンドを実行すると、現在ログインしているユーザーの名前が表示されます。

特に追加のオプションを指定しない場合、出力はシンプルで、ユーザー名のみが表示されます。

出力される情報の形式

whoamiコマンドを実行した際の出力は、通常以下のような形式になります。

ユーザー名

例えば、ユーザー名が Taro であれば、出力は次のようになります。

Taro

この出力は、システム上での現在のユーザーアカウントを示しています。

ローカルユーザーとドメインユーザーの違い

ローカルユーザーとドメインユーザーは、ユーザーアカウントの管理方法に違いがあります。

以下の表にその違いを示します。

このように、ローカルユーザーは特定のコンピュータに依存しているのに対し、ドメインユーザーはネットワーク全体で利用できるアカウントです。

whoamiコマンドを使用することで、どちらのユーザーとしてログインしているかを確認することができます。

whoamiコマンドのオプション

whoamiコマンドには、さまざまなオプションが用意されており、ユーザーに関する詳細な情報を取得することができます。

以下に主要なオプションの使い方を説明します。

/allオプションの使い方

/allオプションを使用すると、現在のユーザーに関連するすべての情報を表示します。

これには、ユーザー名、グループ、権限などが含まれます。

実行方法は以下の通りです。

whoami /all

USER INFORMATION
----------------

ユーザー名       SID
================ ==============================================
username S-1-5-21-1234567890-1234567890-1234567890-1234


GROUP INFORMATION
-----------------

グループ名                                                           種類                 SID
                                         属性

==================================================================== ==================== ========================================================================================================== ========================================
Mandatory Label\Medium Mandatory Level                               ラベル               S-1-16-8192


Everyone                                                             よく知ら れたグループ S-1-1-0
                                          固定グループ, 既定で有効, 有効なグループ
NT AUTHORITY\ローカル アカウントと Administrators グループのメンバー よく知ら れたグループ S-1-5-114
                                          拒否のみに使用するグループ

BUILTIN\Administrators                                               エイリア ス           S-1-5-32-544
                                          拒否のみに使用するグループ

/groupsオプションの使い方

/groupsオプションを使用すると、現在のユーザーが所属しているグループのリストを表示します。

実行方法は以下の通りです。

whoami /groups

グループ名: Administrators
グループ名: Users

/privオプションの使い方

/privオプションを使用すると、現在のユーザーが持っている特権のリストを表示します。

実行方法は以下の通りです。

whoami /priv

特権名: SeBackupPrivilege
特権名: SeRestorePrivilege

/userオプションの使い方

/userオプションを使用すると、現在のユーザーのSID(セキュリティ識別子)を表示します。

実行方法は以下の通りです。

whoami /user

ユーザー名        SID
================ ==============================================
GeekBlocks       S-1-5-21-1234567890-1234567890-1234567890-1001

/foオプションの使い方

/foオプションを使用すると、出力形式を指定できます。

利用可能な形式には、TABLE、LIST、CSVがあります。

以下はTABLE形式での実行例です。

whoami /groups /fo TABLE

GROUP INFORMATION
-----------------

グループ名                                                           種類                 SID
                                                              属性
==================================================================== ==================== ========================================================================================================== ========================================
Mandatory Label\Medium Mandatory Level                               ラベル               S-1-16-8192

Everyone                                                             よく知られたグループ S-1-1-0
                                                              固定グループ, 既定で有効, 有効なグループ
NT AUTHORITY\ローカル アカウントと Administrators グループのメンバー よく知られたグループ S-1-5-114

/nhオプションの使い方

/nhオプションを使用すると、出力結果からヘッダーを省略します。

これにより、データを簡潔に表示できます。

以下は実行例です。

whoami /groups /fo TABLE /nh

Mandatory Label\Medium Mandatory Level                               ラベル               S-1-16-8192

Everyone    よく知られたグループ S-1-1-0                                           固定グループ, 既定 で有効, 有効なグループ
NT AUTHORITY\ローカル アカウントと Administrators グループのメンバー よく知られたグループ S-1-5-114                                         拒否のみに使用する グループ
BUILTIN\Administrators                                               エイリアス           S-1-5-32-544                                      拒否のみに使用する 

これらのオプションを活用することで、whoamiコマンドは単なるユーザー名の表示にとどまらず、ユーザーに関する詳細な情報を提供してくれます。

whoamiコマンドの応用例

whoamiコマンドは、さまざまなシナリオで活用できる非常に便利なツールです。

以下にいくつかの応用例を紹介します。

スクリプト内でのwhoamiコマンドの活用

スクリプト内でwhoamiコマンドを使用することで、実行中のスクリプトがどのユーザー権限で動作しているかを確認できます。

例えば、バッチファイル内で現在のユーザーを表示する場合、以下のように記述します。

@echo off
echo 現在のユーザーは: %username%
whoami

現在のユーザーは: Taro
Taro

ネットワーク環境でのユーザー確認

リモート接続やネットワーク環境で作業している場合、whoamiコマンドを使用して、現在のユーザーがどのアカウントでログインしているかを確認できます。

特に、ドメイン環境では、以下のように実行します。

whoami

DOMAIN\Taro

このように、ドメイン名とユーザー名が表示され、どのアカウントで作業しているかが明確になります。

権限確認のためのwhoamiコマンドの使用

システム管理者や開発者は、whoamiコマンドを使用して、現在のユーザーが持っている権限を確認することができます。

特に、特権が必要な操作を行う前に、以下のように実行します。

whoami /priv

特権名: SeBackupPrivilege
特権名: SeRestorePrivilege

これにより、必要な権限があるかどうかを事前に確認できます。

他のコマンドと組み合わせたwhoamiの活用

whoamiコマンドは、他のコマンドと組み合わせて使用することで、より強力なツールとなります。

例えば、現在のユーザーが管理者グループに属しているかを確認するために、以下のように使用できます。

whoami /groups | find "Administrators"

Administrators      S-1-5-32-544

このコマンドは、whoamiの出力をフィルタリングし、ユーザーがAdministratorsグループに属しているかを確認します。

これにより、スクリプトや自動化プロセスの中で、条件に応じた処理を行うことが可能になります。

これらの応用例を通じて、whoamiコマンドの多様な使い方を理解し、日常の作業に役立てることができます。

whoamiコマンドのトラブルシューティング

whoamiコマンドは非常に便利ですが、時には動作しないことや、期待した結果が得られないことがあります。

以下に、よくあるトラブルとその対処法を紹介します。

whoamiコマンドが動作しない場合の対処法

whoamiコマンドが動作しない場合、以下の点を確認してください。

• コマンドプロンプトの起動方法: コマンドプロンプトを管理者として実行しているか確認します。

通常のユーザー権限では動作しない場合があります。

• 環境変数の確認: PATH環境変数にWindowsのシステムフォルダ(通常はC:\Windows\System32)が含まれているか確認します。

含まれていない場合、whoamiコマンドが認識されません。

• システムの整合性: システムファイルが破損している可能性があります。

以下のコマンドを実行して、システムファイルを修復します。

sfc /scannow

出力結果が期待と異なる場合の確認ポイント

whoamiコマンドの出力結果が期待と異なる場合、以下の点を確認してください。

• ユーザーアカウントの確認: 正しいユーザーアカウントでログインしているか確認します。

特に、リモート接続やドメイン環境では、異なるアカウントでログインしている可能性があります。

• オプションの使用: 使用しているオプションが正しいか確認します。

例えば、/userオプションを使用している場合、SIDが表示されることを期待しているかもしれません。

• グループの確認: /groupsオプションを使用して、現在のユーザーがどのグループに属しているかを確認します。

グループの設定が変更されている可能性があります。

権限不足でwhoamiが正しく動作しない場合

whoamiコマンドが権限不足で正しく動作しない場合、以下の対処法を試みてください。

• 管理者権限での実行: コマンドプロンプトを管理者として実行し、再度whoamiコマンドを試みます。

特に、/privオプションを使用する場合は、管理者権限が必要です。

• ユーザーアカウント制御(UAC)の設定: UACが有効になっている場合、特定の操作が制限されることがあります。

UACの設定を確認し、必要に応じて調整します。

• グループポリシーの確認: 組織内でグループポリシーが適用されている場合、特定の権限が制限されている可能性があります。

システム管理者に確認し、必要な権限を付与してもらいます。

これらのトラブルシューティング手順を通じて、whoamiコマンドの問題を解決し、スムーズに使用できるようにしましょう。

よくある質問

まとめ

この記事では、whoamiコマンドの基本的な使い方やオプション、応用例、トラブルシューティングについて詳しく解説しました。

whoamiコマンドは、現在のユーザーアカウントに関する情報を簡単に取得できる便利なツールであり、特にシステム管理やトラブルシューティングにおいて非常に役立ちます。

今後は、whoamiコマンドを活用して、ユーザー権限やグループ設定の確認を行い、より効率的に作業を進めてみてください。