我工作的地方所有计算机都连接到一个域。现在,出于好奇,我使用了 LiveUSB 并启用了 2 个管理员帐户。管理员帐户是当地的。但是当我安装软件,然后登录到域级别用户帐户,我能够运行安装在当地的管理员帐户。
这是为什么?为什么我安装在本地帐户上的软件可以在域级帐户上使用,就好像域级帐户是普通的本地帐户一样。
答案1
程序通常安装到C:\Program Files [(x86)],因此登录到该计算机的任何帐户都能够运行该程序,无论该帐户位于哪个域。Program Files每个帐户没有单独的文件夹。
但是,安装在该计算机上的程序只能在该计算机上运行,因为它们只安装在那里。
答案2
这不是是否使用域或本地帐户的问题,而是安装了哪种类型的程序的问题。
Windows 计算机上安装的程序可以访问全部用户(每台机器)或者只有程序的安装用户(每个用户)。软件开发人员在准备分发其应用程序时决定采用哪种方式,如本常见问题解答条目所示高级安装程序(软件“打包”系统):
问题:如何使软件包按用户或按机器安装?
答案:为了让用户在运行时选择安装类型,请将 InstallType 对话框添加到项目....在安装参数页面中将安装类型设置为:如果用户是管理员,则按机器安装,否则按用户安装。
例如,许多计算机游戏可以由登录计算机的任何用户运行,而 Windows 8 Metro Apps 只能由安装应用程序时登录的用户访问。
域帐户与本地帐户在软件安装中的作用与修改计算机配置的权限. 域帐户(包括具有管理员权限的帐户)可以并且经常进一步限制禁止对计算机进行更改,这些更改可能会影响应用程序在安装后的行为(或行为方式)。当然,许多程序需要管理员权限才能安装,但域或本地管理员权限之间没有区别,除非管理员用户帐户受到域的一些限制。
底线: 如果您确实可以安装相关程序,则由软件开发人员决定是否只有您或有权访问计算机的每个人都可以运行该应用程序。
答案3
这取决于您的软件及其安装文件夹。
一般来说,任何管理员都应该有权访问任何软件,因此能够运行它,除非您在 NTFS 级别禁用对它的访问。
如果您将它安装到“所有人”(带有"c:\program files"图标c:\users\All Users),任何人都可以运行它。如果您将它安装到所谓的“仅供您使用”(C:\Users\<YOUR_PROFILE>\...),您将不会在另一个帐户的菜单和桌面上看到它,但是(如果您的第二个帐户具有管理员权限)您仍然可以直接从此文件夹运行它。但是,如果您的应用程序使用了一些注册表配置单元,HKEY_USERS\S-1-5-<YOUR_SID>您将无法从其他帐户运行它。您还可以使用文件夹加密来阻止其他管理员访问您的应用程序。但域管理员可能有密钥才能读取加密文件夹(取决于域策略)。