お世話になっております。
Windows Server 2008 R2 SP1 をファイルサーバとして運用しています。
ファイルサーバへ、サーバのデータバックアップ用に"bkupuser" (仮)という名のユーザーアカウントを作成、"Users"グループの所属を消し、"Backup Operators"グループにのみ所属させました。
ファイルサーバ上のバックアップを取らせたい共有フォルダ"sharefldr" (仮)があり、共有アクセス権に "Backup Operators" の読み取りのみを設定、あわせてNTFSアクセス権では Everyone へフル権限を付与しました。
別の WindowsOS から
net use \\server\sharefolder /user:bkupuser
とコマンドプロンプトから入力し、パスワードを指定すると
"コマンドは正常に終了しました"
と表示されます。
しかし接続しようとすると
"ネットワークエラー \\server\sharefolder にアクセスできません。\\server\sharefolder に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。" とメッセージボックスが表示されて失敗します。
試しに共有フォルダ"sharefldr"の共有アクセス権に、ユーザー"bkupuser"の読み取りのみを設定すると、アクセスは問題なく可能になります。
"Administrators"・"Users"・"Everyone"や独自に作成したグループでは、共有アクセス権の設定に利用して問題がおきた記憶がありません。"Backup Operators"グループは、どのような理由で特殊なのでしょうか?(そんなことはなく、単に私がどこかでオペミスをしているのでしょうか?)
ちなみに、"Backup Operators"グループを使用したい理由は、単に用途が誰にでも推測しやすいために選びました。「バックアップと復元においてアクセス権を無視できる」とのよくある説明について、ntbackupツール以外には効力がないことは承知しています。
ご存知の方、恐れ入りますがご教示をお願い致します。
