robocopyのバックアップモードで使われるビルトイングループ “BackupOperators”とは?何ができるの?administrators権限との違いは?

スポンサーリンク
スポンサーリンク

ビルトイングループとは

ビルトイングループとは、Windowsインストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。

BackupOperatorsとは

robocopyの/Bオプションを付けると、ビルトイングループの1つであるBackupOperators権限で動作します。この権限を使うと、アクセス権を無視してファイルやフォルダのバックアップが出来るようになります

Windowsではadministratorであっても、アクセス権が無ければファイルアクセスが出来ません

じゃあadministratorをBackupOperatorsグループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。

ですが、これは実現できません。

スポンサーリンク

BackupOperatorsに与えられた権限とは何か

じゃあBackupOperatorsに与えられた権限は何なのかというと、Windowsが標準で用意している『NTFS Backup API』と呼ばれるAPIを利用する権限なのです。

https://technet.microsoft.com/en-us/library/cc976700.aspx

このAPIには、VSS(Volume Shadow-copy Service)を利用する機能等、バックアップに役立つツールがたくさんありますが、robocopyの/Bオプションではその中でも『アクセス権を無視してバックアップを取る機能』を利用しているのです。

ただし、バックアップ用APIを利用するためにはAPIキーが必要となります。つまり、Microsoft からの認可が必要になりますので、簡単には使えません。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク