【robocopy /B】バックアップモードで使われるビルトイングループ “BackupOperators”とは?何ができるの?administrators権限との違いは?

ビルトイングループとは

ビルトイングループとは、Windowsインストール時から組み込まれている特殊なグループのことを指します。そして何かしらの特殊な権限を持っています。

BackupOperatorsとは

robocopyの/Bオプションを付けると、アクセス権を無視してファイルやフォルダのバックアップが出来るようになります。ただしこの仕組みは通常アカウントでは使えず、『SeBackupPriviledge』という特殊権限が必要になります。

BackupOperatorsビルトイングループには、この『SeBackupPriviledge』が付与されているのです。

Windowsではadministratorであっても、アクセス権が無ければファイルアクセスが出来ません

じゃあadministratorをBackupOperatorsグループに所属させれば、普通にコピーできるんじゃないかと思うかもしれません。

ですが、これは実現できません。

BackupOperatorsに与えられた権限とは何か

じゃあBackupOperatorsが持つ『SeBackupPriviledge』権限にはどのような権限が与えられているのかというと、Windowsが標準で用意している『NTFS Backup API』と呼ばれるAPIを利用する権限なのです。

https://technet.microsoft.com/en-us/library/cc976700.aspx

このAPIには、VSS(Volume Shadow-copy Service)を利用する機能等、バックアップに役立つツールがたくさんありますが、robocopyの/Bオプションではその中でも『アクセス権を無視してバックアップを取る機能』を利用しているのです。

ただし、バックアップ用APIを利用するためにはAPIキーが必要となります。つまり、Microsoft からの認可が必要になりますので、簡単には使えません。

なお、administratorには標準で『SeBackupPriviledge』権限が付与されているので、administratorであれば特に意識することなく/Bオプションによるアクセス権無視のBackupが可能です。

【厳選 3 冊】Windows を学ぶための本

Windows Serverのエディションやライセンス、用語といった基本から、セットアップ、ネットワーク、ユーザー/グループ、ディスク、ハードウェア、アクセス許可、クォータ、ボリュームシャドウコピー(VSS)、ファイル/フォルダー共有、プリンター、サーバー管理、WebサーバーやFTPサービスを提供するInternet Information Services(IIS) 10.0、Hyper-Vやコンテナー等の仮想化技術、Active Directoryまで説明します。
Active Directoryの概念および導入、構成管理方法を詳細な手順と豊富な画面を使ってわかりやすく解説します。本書では、ドメインサービスを中心に解説し、その他のサービスについても概要を解説します。Active Directoryを初めて使う方でも、画面を見ながら手順に従って操作するだけで簡単に目的の作業を行うことができます。ある程度使いなれている方には、Active Directoryをより使いこなすためのリファレンスとしてお使いいただけます。
全操作、全機能が載ってるから迷わない!基本から便利技・トラブル対応まで全部わかる!基本の操作から最新アプリ、昔ながらの操作も全部できる!はじめてのタッチ操作、はじめてのWindows10の人も安心!「やりたいこと」がすぐできるTIPS400!わかりやすい索引で「あれがしたい」「これがしたい」から探せる、側にあれば安心な1冊!自由自在Windows10を操ろう。

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG