- 2008-02-15 (金) 10:47
- ネットワークコマンドのいろは
netコマンドとは
netコマンドは、表示されるパラメータをつけて入力しないと実行できないため、それぞれのサブコマンドで、netコマンドに何をやらせるか、起動時に明示する必要があるのです。今回、紹介するない内容は、それぞれオプションごとに、個別のコマンドとして用意していますが、一部のオプションによるNETコマンドは、WindowsNTサーバ環境でNTドメインが設定されていない場合や、Windows2000サーバ環境において、ActiveDirectoryやGroup Policyなどが設定されていないと実行できないコマンドもあります。
パスワード設定条件やロックアウト条件を設定する
NET ACCOUNTS
- NET ACCOUNTSコマンドは、現在利用しているコンピュータに登録されている全てのユーザーアカウントに対して、パスワードの条件設定(パスワードポリシー)の設定と、パスワード入力時の不正入力に対するアカウントロックの条件設定(アカウントロックアウトのポリシー)を行うコマンドです。セキュリティを強化するために、パスワードを最低6文字以上にしたり、アカウントの有効期限の設定やアカウントロックの設定などを行うことができます。主な機能は次のとおりです。
- パスワードの最低文字数、有効期限を設定します。
- パスワードの変更禁止期間を設定します。
- パスワードの再使用禁止期間を設定します。
- アカウントロックを設定します。
なお、このコマンドでアカウントの作成を行うことができませんので、作成はNET USERコマンドで行います。また、このコマンドは、ドメン内の認証サーバで「Net Logon」サービスが動作していて、かつ、ユーザーアカウントが設定されている場合のみ利用可能です。
現在開いている共有フォルダやファイルを表示する
NET CONFIG
- NET CONFIGコマンドは、利用しているコンピュータで現在動作している、制御可能なサービスの一覧を表示します。Windows2000/XPの場合、通常はServerサービスとクライアント(Workstation)サービスが動作していますので、この2つが表示されます。
サーバコンピュータの情報を確認したり非表示にする
NET CONFIG SERVER
- NET CONFIG SERVERコマンドは、現在利用しているサーバコンピュータ(サーバ)の基本的なネットワークを確認することができます。確認できる主な情報は次の通りです。
- サーバコンピュータ名
- サーバコメント
- ソフトウェアバージョン
- アクティブなネットワーク(サーバ)
- 隠しサーバ設定
- 最大ユーザー数
- 各接続の最大オープンファイル数
- 自動切断までの時間
NET CONFIG SERVERコマンドでは、ネットワークに接続しているサーバコンピュータの基本情報を表示すると共に、ネットワーク上のドメインやワークグループ内へ表示させるか非表示にさせるかの設定が可能です。しかし、他のクライアントコンピュータやサーバコンピュータの情報を表示することはできません。利用しているコンピュータのNetBIOS系ネットワークのサーバ機能に関する基本情報を知りたい場合に利用します。
現在一時停止中のサービスを再開する
NET CONTINUE
- NET CONTINUEコマンドは、NET PAUSEコマンドや、管理ツールの「サービスとアプリケーション」などから、現在、一時停止中の特定のサービスを再開させることができます。再開できるサービスは、NET PAUSEで一時停止できるサービスと同じで、WindowsXPの場合には、次のサービスが最下できます。ただし、OSやサービスの動作状況によって再開できるサービスは異なり、再開によって何らかの影響が発生する場合があります。
- NET LOGON
- SECONDARY LOGON
- NT LM SECURITY SUPPORT PROVIDER
- SCHEDULE (TASK SCHEDULER)
- SHELL HARDWARE DETECION
- WINDOWS MANAGEMENT INSTRUMENTATION
- SERVER
- WORKSTATION
現在開いている共有フォルダやファイルを表示する
NET FILE
- NET FILEコマンドは、現在利用しているコンピュータの共有フォルダにアクセスしているユーザーがファイルを開いている場合に、そのファイルや利用しているユーザーなどを表示させる事ができます。主な機能は次の通りです。
- サーバ上で開かれているファイルの一覧を表示します。
- ファイルの識別番号(ID)を指定して表示します。
- 指定した開かれているファイルを閉じます。
- ファイルのロックを解除します。
ただし、NET FILEコマンドは、SERVERサービスが稼動しているコンピュータでしか実行できません。
NETコマンドのヘルプを表示
NET HELP
- NET HELPコマンドは、NETコマンドのオプションやパラメータについてのヘルプを表示させるためのコマンドです。24種類あるNETコマンドをパラメータとして指定すると、それぞれのコマンドのオプションやパラメータについての簡単な説明が表示されますので、各コマンドの操作やオプションの意味について知りたい場合に便利なコマンドです。
エラーメッセージに対する説明を表示する
NET HELPMSG
- NET HELPMSGコマンドは、NETコマンドを実行して、何らかのエラーメッセージが表示された場合に、そのメッセージ番号に対する詳細なメッセージを表示させます。メッセージ番号は4桁の数字でNET HELPMSGはこの数字を指定します。表示される内容は、エラーに対する原因や問題解決のためのヒントなどです。
ローカルユーザグループの作成・削除を行う
NET LOCALGROUP
- NET LOCALGROUPコマンドは、現在使用しているコンピュータ上のユーザーグループ(ローカルグループ)の一覧を表示したり、ローカルグループの作成/削除を行います。主な機能は次の通りです。
- ローカルグループの一覧を表示します。
- ローカルグループの作成と削除を行います。
- ローカルグループへのユーザーの追加と削除を行います。
- ローカルグループの説明の追加を行います。
ローカルグループとは、現在利用しているコンピュータを利用することのできるユーザーを管理するためのグループ分けです。全てのローカルアカウント(現在利用しているコンピュータに登録されているユーザーとOSにあらかじめ用意されているビルトインアカウント)は、最低一つのローカルグループに所属しています。ローカルグループは、ビルトインアカウント以外にも自由に作成することができ、それぞれのローカルグループごとに、操作制限を設定することができます。設定した制限、そのグループに登録されているメンバー全てに適用されます。したがつて、ローカルグループを利用すると、アクセス権やコンピュータの使用用途、役割などによってユーザーを分ける事ができるだけでなく、それぞれのグループごとの権限(ユーザー権利)を設定して管理することが可能になります。
こうしたローカルグループの管理をローカルグループにアカウントを追加するために利用するのがNET LOCALGROUPコマンドです。ただし、ローカルグループに実際のユーザー権利を設定する機能は、NETコマンドにはありません。
また、ビルトインアカウントの種類は、Windowsに最初から用意されているもののほかにも、新たなサービスをインストールしたり開始したりすることなどによって、その数は変化します。
簡易メッセージ用の名前を設定する
NET NAME
- Windowsに標準で搭載されているNetBIOSプロトコルには、「NET SEND」コマンドという、簡易メッセージ送受信機能が有ります。単純に入力したメッセージを相手先のコンピュータにポップアップウィンドで表示するだけなのですが、管理者からクライアントコンピュータに一斉に連絡したい場合などは便利な機能です。この機能を使って特定のコンピュータにメッセージを送信する場合には、フルコンピュータ名が、あらかじめ設定した簡易メッセージ用のコンピュータ名を利用します。この簡易メッセージ用のコンピュータ名を表示したり設定するのが、NET NAMEコマンドです。主な機能は次の通りです。
- 簡易メッセージを送信するための宛先名を追加・削除します。
- コンピュータが簡易メッセージを受け取る事のできる名前の一覧を表示します。
現在動作中のサービスを一時停止する
NET PAUSE
- NET PAUSEコマンドは、現在稼動中の特定のサービスを一時停止させます。一時停止できるサービスは次のサービスのうち1つです(WindowsXPの場合)ただし、OSやサービスの動作状態によって一時停止できるサービスは異なります。
- NET LOGON
- SECONDARY LOGON
- NT LM SEVURITY SUPPORT PROVIDER
- SCHEDULE(TASK SCHEDULER)
- SHELL HARDWARE DETECION
- WINDOWS MANAGEMENT INSTRUMENTATION
- SERVER
- WORKSTATION
NET PAUSEコマンドでサービスを一時停止すると、そのサービスは保留状態になります。NET PAUSEコマンドで一時停止したサービスを開始するには、NET CONTINUEコマンドを使用します。また、一時停止ではなく、完全に停止させるには、NET STOPコマンドを使用します。こうしたNETコマンドを使ってサービスを一時停止、または停止する事によって、障害発生時の障害部分の切り分けや、特定のサービスを停止してメンテナンスを行うなどの用途に利用することができます。
印刷ジョブを制御する
NET PRINT
- NET PRINTコマンドは、現在利用しているコンピュータから、共有リソースとして設定されているプリンタに出力された、印刷ジョブと呼ばれる、サーバやプリンタにアプリケーションなどから出力されるプリント用のデータを制御することができます。プリンタの待ち行列(プリントキュー)の状態を表示したり、印刷ジョブを削除するなどの操作を行うことができます。主な機能は次の通りです。
- 印刷ジョブの待ち行列を表示します。
- 待ち行列の印刷ジョブを保留にします。
- 保留中の印刷ジョブを再開します。
- 待ち行列から指定した印刷ジョブを解除します。
プリントキューにある印刷ジョブは、「ジョブ番号」が割り当てられていますので、この番号で印刷ジョブを指定します。
他のコンピュータにメッセージを送る
NET SEND
- NET SENDコマンドは、現在ネットワークに接続中のコンピュータの画面に簡単なメッセージを送ることができます。送信したメッセージは、相手先のコンピュータ上でダイアログとともに表示されます。このダイアログは他のアプリケーションが起動中でも、一番手前のウィンドウとして表示されますので、確実にメッセージを表示することができます。主な機能は次のとおりです。
- 特定のコンピュータに対してメッセージを送信します。
- ドメインまたはワークグループ内のすべてのコンピュータに対してメッセージを送信します。
- 現在、サーバに接続している全てのユーザーに対してメッセージを送信します。
ただし、このメッセージを送信するためには、送信するコンピュータ、受信するコンピュータともにMessengerサービスが動作している必要があります。したがって、通所のインストールであれば、送受信できるのは、Windows2000/XPのみとなります。
このコマンドは、管理者がシステムメンテナンスなど、特定のユーザーやワークグループ、またドメイン内の全てのユーザーに指定したメッセージを送信したい場合に利用すると便利ですが、ユーザー間の簡単なメッセージ伝達にも利用できます。
現在利用しているコンピュータに接続しているユーザーを確認する
NET SESSION
- NET SESSIONコマンドは、現在利用しているコンピュータ(もしくは指定したコンピュータ)の共有フォルダ内になる共有フォルダや共有デバイスを利用しているユーザの一覧を表示させることができます。また、接続しているセッションの切断を行うことができます。NET SESSIONコマンドで表示できる情報は次の通りです。
- ユーザー名
- コンピュータ
- ゲストアカウント使用の有無
- 使用しているOS
- セッション時間
- アイドル時間 NET SESSIONコマンドを実行すると、こうした情報が表示され、誰が、いつから、どのくらいの間、どの共有フォルダや共有ディバイスにアクセスしているかが分かります。したがって、サーバ上でNET SESSIONコマンドを実行すると、現在の利用しているユーザーの一覧や、誰がどのようにサーバに接続しているかを確認することができます。また、クライアントコンピュータで実行した場合には、クライアントコンピュータの共有フォルダや共有ディバイスを利用しているユーザーを知ることができます。
サーバを停止する場合や、特定のサービスのメンテナンスなどを行う場合に、NET SESSIONコマンドで接続しているユーザーを確認して、NET SENDコマンドでサーバの停止とネットワーク切断の要求をしらせ、再開、NET SESSIONコマンドで各ユーザーの切断を確認を行うなどという使い方ができます。また、セッションを切断していないユーザーに対しては、サーバ側から構成的に切断することもできます。
各種リソースの共有設定を行う
NET SHARE
- NET SHAREコマンドは、現在利用しているコンピュータのハードディスクなどの各種外部記憶装置、プリンタなどの出力デバイスを、ネットワークに接続している他のコンピュータに対して共有することができるように設定したり、共有を解除することができます。主な機能は次の通りです。
- 現在の共有ディバイスを一覧表示します。
- 出力デバイスに新たな共有設定します。
- 共有設定を変更・削除します。
Serverサービスが稼動しているコンピュータでは、NET SHAREコマンドで一度設定した共有は保存され、再起動も有効になります。
動作中のサービスの一覧表示やサービスを再開する
NET START
- NET STARTコマンドは、現在動作していない特定のサービスを開始させたり、現在利用しているコンピュータ上で動作しているサービスの一覧を表示させたりすることができます。一覧表示させる動作中のサービスは、そのコンピュータの環境(インストール時に選択したないようなど)によって大きく異なります。
現在動作中のサービスを停止する
NET STOP
- NET STOPコマンドは、現在稼動中の特定のサービスを、完全に停止させます。NET PAUSEコマンドは、一時停止が可能なサービスを一時停止状態にしますが、NET STOPコマンドの場合には、完全に停止させます。ただし、停止できるサービスは、サービスの停止が可能なサービスのみです。
サーバに時刻を合わせる
NET TIME
- NET TIMEコマンドは、ネットワーク内の全てのコンピュータの、内蔵時計の日時を合わせている場合、一般的には、ネットワーク内の特定のサーバを外部NTP(Network Time Protocol)サーバやSNTP(Simple Network Time Protocal)サーバにアクセスして時刻を合わせ、同じようにしてネットワーク内のクライアントの時刻を合わせる事ができます。Windowsに標準で搭載されているNetBIOSプロトコルには、こうした時刻合わせを行うためのコマンドとして、このコマンドが用意されています。主な機能は次のとおりです。
利用しているコンピュータの内蔵時計の時刻をサーバと同期させることができます。
ネットワーク上の共有デバイスや共有フォルダに接続する
NET USE
- NET USEコマンドは、ネットワーク内の他のコンピュータで共有されているプリンタなどの共有デバイス、共有フォルダのネットワークドライブへの割り当てや一覧表示、解除などの操作を行うことができます。主な機能は次の通りです。
- 現在利用しているコンピュータのネットワークドライブの割り当て状態を表示します。
- ネットワークドライブを割り当てます。
- ユーザーのホームディレクトリに、ネットワークドライブを割り当てます。
- ネットワークドライブの割り当てを解除します。
- ネットワークドライブの次回再接続時の情報を制御します。
通常、このコマンドは、ネットワークドライブの割り当てに利用され、ネットワーク内にある共有プリンタなどの出力ディバイスの割り当ては、Windowsでのプリンタ出力制限になるので、一般的には行いません。しかし、LPTポートを必ず使用しなければならないアプリケーションなどを利用している場合には、ネットワーク内の共有プリンタを、NET USEコマンドを使用してLPTポートに割り当てて使用するなどといった使い方ができます。
ユーザーアカウントの追加・修正を行う
NET USER
- NET USERコマンドは、現在利用しているコンピュータのユーザーアカウントの一覧表示や追加/修正/削除などの、ユーザーアカウントに関する操作を行います。NET USERコマンドは、ユーザーアカウントの削除や変更、パスワード変更などを行うことができますので、間違えて設定してしまうと、ユーザーがアクセスできなくなる可能性がありますので、特にサーバ上でのアカウントの操作については十分に注意する必要があります。主な機能は次の通りです。
- ユーザーアカウントの一覧をひょうじします。
- ユーザーアカウントの追加/修正/削除を行います。
- パスワードの設定/変更を行います。
- ユーザーのフルネームを登録します。
- コメント文を指定します。
- 管理用コメント文を指定します。
- ユーザーカウントの有効/無効指定します。
- ユーザーによりパスワード任意変更を設定します。
- 利用言語を指定します。
- ユーザーアカウントの有効期限を設定します。
- ユーザーホームディレクトリを指定します。
- ユーザープロファイルのパスを指定します。
- ログオンスプリクトのパスを指定します。
ネットワーク内のコンピュータの一覧を表示する
NET VIEW
- NET VIEWコマンドは、NetBIOS名を使ったネットワーク内のコンピュータの一覧を表示させることができます。このコマンドは、現在ネットワークにアクセスしているコンピュータ、および、特定のコンピュータに接続されているプリンタなどの共有リソースを表示させることができるコマンドです。主な機能は次の通りです。
- TCP/IP接続のテストを行います。
- ネットワークにアクセスしているコンピュータの一覧を表示させます。
