【robocopy /B】バックアップモードで使われるビルトイングループ “BackupOperators”とは？何ができるの？administrators権限との違いは？

ビルトイングループとは
BackupOperators とは
BackupOperatorsに与えられた権限とは何か
【厳選 3 冊】Windows を学ぶための本

ビルトイングループとは

Windows のビルトイングループとは、Windows インストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。

BackupOperators とは

robocopy の/B オプションを付けると、アクセス権を無視してファイルやフォルダのバックアップが出来るようになります。ただしこの仕組みは通常アカウントでは使えず、『SeBackupPriviledge』という特殊権限が必要になります。

BackupOperators ビルトイングループ (SID=S-1-5-32-551) には、この SeBackupPriviledge が付与されているのです。

Windows ではたとえ administrator であっても、アクセス権が無ければファイルアクセスが出来ません。

じゃあ administrator を BackupOperators グループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。

ですが、これは実現できません。

BackupOperatorsに与えられた権限とは何か

じゃあ BackupOperators が持つ『SeBackupPriviledge』権限にはどのような権限が与えられているのかというと、Windows が標準で用意している『NTFS Backup API』と呼ばれる API を利用する権限なのです。

Privileges

この API には、VSS (Volume Shadow-copy Service) を利用する機能等、バックアップに役立つツールがたくさんありますが、robocopy の /B オプションではその中でも『アクセス権を無視してバックアップを取る機能』を利用しているのです。

なお、administrator には標準で『SeBackupPriviledge』権限が付与されているので、administrator であれば特に意識することなく /B オプションによるアクセス権無視の Backup が可能です。

【厳選 3 冊】Windows を学ぶための本

ひと目でわかるWindows Server 2019

Windows Serverのエディションやライセンス、用語といった基本から、セットアップ、ネットワーク、ユーザー/グループ、ディスク、ハードウェア、アクセス許可、クォータ、ボリュームシャドウコピー(VSS)、ファイル/フォルダー共有、プリンター、サーバー管理、WebサーバーやFTPサービスを提供するInternet Information Services(IIS) 10.0、Hyper-Vやコンテナー等の仮想化技術、Active Directoryまで説明します。

ひと目でわかるActive Directory Windows Server 2019版

Active Directoryの概念および導入、構成管理方法を詳細な手順と豊富な画面を使ってわかりやすく解説します。本書では、ドメインサービスを中心に解説し、その他のサービスについても概要を解説します。Active Directoryを初めて使う方でも、画面を見ながら手順に従って操作するだけで簡単に目的の作業を行うことができます。ある程度使いなれている方には、Active Directoryをより使いこなすためのリファレンスとしてお使いいただけます。

Windows 10 パーフェクトマニュアル

全操作、全機能が載ってるから迷わない!基本から便利技・トラブル対応まで全部わかる!基本の操作から最新アプリ、昔ながらの操作も全部できる!はじめてのタッチ操作、はじめてのWindows10の人も安心!「やりたいこと」がすぐできるTIPS400!わかりやすい索引で「あれがしたい」「これがしたい」から探せる、側にあれば安心な1冊!自由自在Windows10を操ろう。

読み放題プラン Amazon Kindle Unlimited (月額980円 , 最初の30日は無料) でスキル/年収アップ子ども向けプログラミング・ロボット教室【LITALICOワンダー】

あなたが成長の日々を歩めますように。

itani より:

2025年12月10日 9:41 AM

本文中に以下の記述がありますが、

「Windows ではたとえ administrator であっても、アクセス権が無ければファイルアクセスが出来ません。
じゃあ administrator を BackupOperators グループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。
ですが、これは実現できません。」

このなかの「これは実現できません」の意味は、
「administratorをBackupOperatorsグループに入れることはできるけれど、administratorはadministratorにアクセス権限が無いファイルをバックアップできない」
という意味でしょうか？

しかし後続の本文で出来ると書いてあって、理解ができませんでした。
「なお、administrator には標準で『SeBackupPriviledge』権限が付与されているので、administrator であれば特に意識することなく /B オプションによるアクセス権無視の Backup が可能です。」

読み方が悪ければ指摘をお願いします。

返信

nesuke より:
2026年2月11日 5:01 PM
itani さん、コメントありがとうございます。確かにちょっとわかりづらいですね。
> 「administratorをBackupOperatorsグループに入れることはできるけれど、administratorはadministratorにアクセス権限が無いファイルをバックアップできない」という意味でしょうか？
「バックアップする」という言葉に対する具体的な方法が「NTFS Backup API」を使わない方法なのであれば、バックアップできません。なのでバックアップで使っているアプリケーションが NTFS Backup API を使っているかどうか次第です。robocopy の /B はこの API を使っている、ということです。
私が記載している「普通にコピー」という言葉に対する具体的な方法は「エクスプローラ上でコピペ」を想定していました。なのでエクスプローラのコピペは NTFS Backup API を使っていない、ということがわかります。
返信

itani より:
2025年12月10日 9:41 AM
本文中に以下の記述がありますが、
「Windows ではたとえ administrator であっても、アクセス権が無ければファイルアクセスが出来ません。
じゃあ administrator を BackupOperators グループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。
ですが、これは実現できません。」
このなかの「これは実現できません」の意味は、
「administratorをBackupOperatorsグループに入れることはできるけれど、administratorはadministratorにアクセス権限が無いファイルをバックアップできない」
という意味でしょうか？
しかし後続の本文で出来ると書いてあって、理解ができませんでした。
「なお、administrator には標準で『SeBackupPriviledge』権限が付与されているので、administrator であれば特に意識することなく /B オプションによるアクセス権無視の Backup が可能です。」
読み方が悪ければ指摘をお願いします。
返信
- nesuke より:
  2026年2月11日 5:01 PM
  itani さん、コメントありがとうございます。確かにちょっとわかりづらいですね。
  > 「administratorをBackupOperatorsグループに入れることはできるけれど、administratorはadministratorにアクセス権限が無いファイルをバックアップできない」という意味でしょうか？
  「バックアップする」という言葉に対する具体的な方法が「NTFS Backup API」を使わない方法なのであれば、バックアップできません。なのでバックアップで使っているアプリケーションが NTFS Backup API を使っているかどうか次第です。robocopy の /B はこの API を使っている、ということです。
  私が記載している「普通にコピー」という言葉に対する具体的な方法は「エクスプローラ上でコピペ」を想定していました。なのでエクスプローラのコピペは NTFS Backup API を使っていない、ということがわかります。
  返信