ビルトイングループとは
ビルトイングループとは、Windowsインストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。
BackupOperatorsとは
robocopyの/Bオプションを付けると、アクセス権を無視してファイルやフォルダのバックアップが出来るようになります。ただしこの仕組みは通常アカウントでは使えず、『SeBackupPriviledge』という特殊権限が必要になります。
BackupOperatorsビルトイングループには、この『SeBackupPriviledge』が付与されているのです。
Windowsではadministratorであっても、アクセス権が無ければファイルアクセスが出来ません。
じゃあadministratorをBackupOperatorsグループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。
ですが、これは実現できません。
BackupOperatorsに与えられた権限とは何か
じゃあBackupOperatorsが持つ『SeBackupPriviledge』権限にはどのような権限が与えられているのかというと、Windowsが標準で用意している『NTFS Backup API』と呼ばれるAPIを利用する権限なのです。
https://technet.microsoft.com/en-us/library/cc976700.aspx
このAPIには、VSS(Volume Shadow-copy Service)を利用する機能等、バックアップに役立つツールがたくさんありますが、robocopyの/Bオプションではその中でも『アクセス権を無視してバックアップを取る機能』を利用しているのです。
ただし、バックアップ用APIを利用するためにはAPIキーが必要となります。つまり、Microsoft からの認可が必要になりますので、簡単には使えません。
なお、administratorには標準で『SeBackupPriviledge』権限が付与されているので、administratorであれば特に意識することなく/Bオプションによるアクセス権無視のBackupが可能です。
【厳選 3 冊】Windows を学ぶための本
IT/インフラエンジニアの地位とスキル向上のために
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]
