現象
次のような状況を考えます。
-
ドメインのバックアップ オペレーター グループまたはローカルの Backup Operators グループにユーザー アカウントを追加するとします。
-
Windows 7 または Windows Server 2008 R2 を実行しているコンピューターにログオンするには、このアカウントを使用します。
-
必要はありませんアクセス許可または所有権のいくつかのファイルをコピーするのにには、 /Bオプションと共にRobocopyコマンドを使用します。
このシナリオでは、これらのファイルが正常にコピーされます。ただし、アクセス制御リスト (ACL) など、セキュリティの構成情報はコピーされません。代わりに、これらのファイルは、コピー先のフォルダーからその ACL を継承します。
また、 Robocopy.exeユーティリティは、次のエラー メッセージのいずれかを返します。
-
< ディレクトリ名 >のアクセスをインストール先ディレクトリに NTFS のセキュリティのコピーが拒否されましたエラー 5 (0x00000005) -
エラー 5 (0x00000005) リンク先のファイルの< ディレクトリ名 >のアクセスに NTFS のセキュリティのコピーが拒否されました
Backup Operators グループのメンバーがファイルをコピーするのには、 /Bオプションと共にRobocopy.exeユーティリティを実行するときに注意してください、すべてのものをコピーする必要があります。メンバーは、メンバーは、ファイルまたはファイルの所有権へのアクセス許可を持っていない場合でも、ファイルのセキュリティの構成情報へのアクセスにすることが必要です。
原因
この問題は、 Robocopy.exeユーティリティは、 /Bオプションを使用する場合、「バックアップ ・ インテント」フラグを使用してこれらのファイルを開くしないためにに発生します。この動作により、「バックアップ ファイルとディレクトリ」を持っているユーザーのセキュリティ構成情報にアクセス (SE_BACKUP_PRIVILEGE) の特権。