現在オフラインです。再接続するためにインターネットの接続を待っています

[NT]修復コンソールにおける SET コマンドの説明

この記事は、以前は次の ID で公開されていました: JP235364
概要
この資料は、修復コンソールの set コマンドの説明と、修復コンソールを起動する前に set コマンドを有効にする方法を示します。
詳細
修復コンソールで set コマンドを使うと、4 つの環境変数の表示または変更ができます。4 つの環境変数それぞれは TRUE または FALSE に設定することができます。TRUE は設定をオンにします。FALSE は設定をオフにするものであり、これが常に既定の設定になります。

set コマンドの構文は以下のとおりです。
set <変数> = true または false
メモ : 等号の左右には必ずスペースを入れてください。スペースを入れないと、set コマンドは "構文エラー" メッセージを返し、動作しなくなります。

変数は、TRUE に設定されると、以下の意味になります。
  • allowwildcards: いくつかのコマンドでワイルドカードの使用を許可する ("del*.bak" など)。
  • allowallpaths: 全ドライブ上の全フォルダを含むように、ディレクトリの変更 (cd コマンド) を許可する。
  • allowremovablemedia: フロッピー ディスクや、そのほかの認識されたリムーバブルメディアに、ハード ディスクからファイルをコピーできるようにする。
  • nocopyprompt: 既存のファイルを上書きしているときに、継続を促すプロンプトなしにファイルをコピーできるようにする。
これらの変数を FALSE から TRUE に変更するために set コマンドを使用すると、以下のエラー メッセージが表示されます。
SET コマンドは現在無効です。SET コマンドは、[セキュリティの設定と解析]
スナップインを使用することによってのみ有効にできる修復コンソールのオプション コマンドです。
いずれかの環境変数を TRUE に設定できるようになる前には、以下の Windows 2000 セキュリティ ツールのいずれか 1 つを使って set コマンド オプションを有効にする必要があります。
  • Microsoft Management Console (MMC) の [セキュリティの設定と解析]
  • 管理ツールの [ドメイン コントローラのセキュリティ原則]
  • 管理ツールの [ドメインのセキュリティ原則]
  • 管理ツールの [ローカルのセキュリティ原則]
これらのセキュリティ ツールの 1 つ (使用中のコンピュータの環境に適用できるもの) を起動した後で、[ローカルの原則] の下の [セキュリティ オプション] の見出しを見て、修復コンソールに付属する以下の 2 つのセキュリティ原則を見つけてください。
  • 修復コンソール: 管理者の自動ログオンを許可する。
  • 修復コンソール: フロッピーのコピーと、全ドライブと全フォルダへのアクセスを許可する。
この 1 番目の原則によって、管理者は、ローカル コンピュータのアカウント データベースに格納された管理パスワードを要求されることなく、修復コンソールを起動することができます。2 番目の原則によって、修復コンソールを使いながら set コマンドを有効にすることができます。これが有効にしたい原則であり、修復コンソール セッション中に 4 つの環境変数のいずれかを変更できるようにするものです。

このセキュリティ原則は、有効にした後、ローカル コンピュータ上で有効な原則になる前に、適用されなければなりません (おそらくドメインをまたがって)。これは、set コマンドが真に有効になり、修復コンソール セッション中に利用可能になる前に必要なことです。以下のコマンドを実行すると、前述の原則変更を実行した後で、ローカル コンピュータの原則の更新を強制することができます。
secedit /refreshpolicy machine_policy
ローカルの原則が更新され、有効になった修復コンソールのセキュリティ原則が実施された後、修復コンソールを起動し、set コマンドを使って 4 つの環境オプションのいずれかを有効にできるようになります。

関連情報
修復コンソールのほかのコマンドや一般的な情報の詳細については、以下の資料番号をクリックして、Microsoft Knowledge Base の資料を参照してください。
229716 Description of the Windows 2000 Recovery Console
セキュリティ原則の詳細については、以下の資料番号をクリックして、Microsoft Knowledge Base の資料を参照してください。
227448 Using Secedit.exe to Force Group Policy to Be Applied Again

216735 Methods Used to Apply Security Settings Throughout an Enterprise
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 235364 (最終更新日 2000-02-24) をもとに作成したものです。

プロパティ

文書番号:235364 - 最終更新日: 02/09/2004 19:15:00 - リビジョン: 3.0

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • kbinfo kbtool kbenv KB235364
フィードバック