[NT]修復コンソールにおける SET コマンドの説明

文書番号: 235364 - 対象製品
この記事は、以前は次の ID で公開されていました: JP235364
すべて展開する | すべて折りたたむ

概要

この資料は、修復コンソールの set コマンドの説明と、修復コンソールを起動する前に set コマンドを有効にする方法を示します。
先頭へ戻る | フィードバック

詳細

修復コンソールで set コマンドを使うと、4 つの環境変数の表示または変更ができます。4 つの環境変数それぞれは TRUE または FALSE に設定することができます。TRUE は設定をオンにします。FALSE は設定をオフにするものであり、これが常に既定の設定になります。

set コマンドの構文は以下のとおりです。
set <変数> = true または false
メモ : 等号の左右には必ずスペースを入れてください。スペースを入れないと、set コマンドは "構文エラー" メッセージを返し、動作しなくなります。

変数は、TRUE に設定されると、以下の意味になります。
  • allowwildcards: いくつかのコマンドでワイルドカードの使用を許可する ("del*.bak" など)。
  • allowallpaths: 全ドライブ上の全フォルダを含むように、ディレクトリの変更 (cd コマンド) を許可する。
  • allowremovablemedia: フロッピー ディスクや、そのほかの認識されたリムーバブルメディアに、ハード ディスクからファイルをコピーできるようにする。
  • nocopyprompt: 既存のファイルを上書きしているときに、継続を促すプロンプトなしにファイルをコピーできるようにする。
これらの変数を FALSE から TRUE に変更するために set コマンドを使用すると、以下のエラー メッセージが表示されます。
SET コマンドは現在無効です。SET コマンドは、[セキュリティの設定と解析]
スナップインを使用することによってのみ有効にできる修復コンソールのオプション コマンドです。
いずれかの環境変数を TRUE に設定できるようになる前には、以下の Windows 2000 セキュリティ ツールのいずれか 1 つを使って set コマンド オプションを有効にする必要があります。
  • Microsoft Management Console (MMC) の [セキュリティの設定と解析]
  • 管理ツールの [ドメイン コントローラのセキュリティ原則]
  • 管理ツールの [ドメインのセキュリティ原則]
  • 管理ツールの [ローカルのセキュリティ原則]
これらのセキュリティ ツールの 1 つ (使用中のコンピュータの環境に適用できるもの) を起動した後で、[ローカルの原則] の下の [セキュリティ オプション] の見出しを見て、修復コンソールに付属する以下の 2 つのセキュリティ原則を見つけてください。
  • 修復コンソール: 管理者の自動ログオンを許可する。
  • 修復コンソール: フロッピーのコピーと、全ドライブと全フォルダへのアクセスを許可する。
この 1 番目の原則によって、管理者は、ローカル コンピュータのアカウント データベースに格納された管理パスワードを要求されることなく、修復コンソールを起動することができます。2 番目の原則によって、修復コンソールを使いながら set コマンドを有効にすることができます。これが有効にしたい原則であり、修復コンソール セッション中に 4 つの環境変数のいずれかを変更できるようにするものです。

このセキュリティ原則は、有効にした後、ローカル コンピュータ上で有効な原則になる前に、適用されなければなりません (おそらくドメインをまたがって)。これは、set コマンドが真に有効になり、修復コンソール セッション中に利用可能になる前に必要なことです。以下のコマンドを実行すると、前述の原則変更を実行した後で、ローカル コンピュータの原則の更新を強制することができます。
secedit /refreshpolicy machine_policy
ローカルの原則が更新され、有効になった修復コンソールのセキュリティ原則が実施された後、修復コンソールを起動し、set コマンドを使って 4 つの環境オプションのいずれかを有効にできるようになります。

先頭へ戻る | フィードバック

関連情報

修復コンソールのほかのコマンドや一般的な情報の詳細については、以下の資料番号をクリックして、Microsoft Knowledge Base の資料を参照してください。
229716
(http://support.microsoft.com/kb/229716/EN-US/ )
Description of the Windows 2000 Recovery Console
セキュリティ原則の詳細については、以下の資料番号をクリックして、Microsoft Knowledge Base の資料を参照してください。
227448
(http://support.microsoft.com/kb/227448/EN-US/ )
Using Secedit.exe to Force Group Policy to Be Applied Again

216735
(http://support.microsoft.com/kb/216735/EN-US/ )
Methods Used to Apply Security Settings Throughout an Enterprise
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 235364
(http://support.microsoft.com/kb/235364/EN-US/ )
(最終更新日 2000-02-24) をもとに作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 235364 - 最終更新日: 2004年2月9日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
キーワード:?
kbinfo kbtool kbenv KB235364
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る