ビルトイングループとは
Windows のビルトイングループとは、Windows インストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。
BackupOperators とは
robocopy の/B オプションを付けると、アクセス権を無視してファイルやフォルダのバックアップが出来るようになります。ただしこの仕組みは通常アカウントでは使えず、『SeBackupPriviledge』という特殊権限が必要になります。
BackupOperators ビルトイングループ (SID=S-1-5-32-551) には、この SeBackupPriviledge が付与されているのです。
Windows ではたとえ administrator であっても、アクセス権が無ければファイルアクセスが出来ません。
じゃあ administrator を BackupOperators グループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。
ですが、これは実現できません。
BackupOperatorsに与えられた権限とは何か
じゃあ BackupOperators が持つ『SeBackupPriviledge』権限にはどのような権限が与えられているのかというと、Windows が標準で用意している『NTFS Backup API』と呼ばれる API を利用する権限なのです。
この API には、VSS (Volume Shadow-copy Service) を利用する機能等、バックアップに役立つツールがたくさんありますが、robocopy の /B オプションではその中でも『アクセス権を無視してバックアップを取る機能』を利用しているのです。
なお、administrator には標準で『SeBackupPriviledge』権限が付与されているので、administrator であれば特に意識することなく /B オプションによるアクセス権無視の Backup が可能です。
【厳選 3 冊】Windows を学ぶための本
コメント