私はすべてのコンピュータがドメインに接続されている場所で働いています。今、好奇心から、LiveUSBを使用して2つの管理者アカウントを有効にしました。管理者アカウントは地元しかし、ソフトウェアをインストールしてログインすると、ドメインレベルユーザーアカウントでインストールしたソフトウェアを実行することができました地元管理者アカウント。
これはなぜでしょうか? ローカル アカウントにインストールしたソフトウェアが、ドメイン レベル アカウントが通常のローカル アカウントであるかのように、ドメイン レベル アカウントで使用可能になるのはなぜでしょうか。
答え1
プログラムは通常 にインストールされるC:\Program Files [(x86)]ため、そのコンピュータにログインしているアカウントは、そのアカウントがどのドメインにあっても、プログラムを実行できます。Program Filesアカウントごとに個別のフォルダがあるわけではありません。
ただし、そのコンピューターにインストールされたプログラムは、そのコンピューターにのみインストールされているため、そのコンピューターでのみ動作します。
答え2
これは、ドメイン アカウントが使用されたか、ローカル アカウントが使用されたかという問題ではなく、どのような種類のプログラムがインストールされたかという問題です。
Windowsコンピュータにインストールされたプログラムは、すべてのユーザー(マシンごと)またはプログラムのインストールユーザー(ユーザーごと)。ソフトウェア開発者は、アプリケーションを配布する準備をする際に、どちらにするかを決定します。このFAQエントリがそれを証明しています。高度なインストーラー(ソフトウェア「パッケージング」システム):
質問: パッケージをユーザーごとまたはマシンごとにインストールするにはどうすればよいですか?
回答: 実行時にユーザーがインストールの種類を選択できるようにするには、プロジェクトに InstallType ダイアログを追加します。インストール パラメータ ページでインストール タイプを、ユーザーが管理者の場合はマシンごと、それ以外の場合はユーザーごとに設定します。
たとえば、多くのコンピュータ ゲームは、コンピュータにログオンしているすべてのユーザーが実行できますが、Windows 8 Metro アプリは、アプリのインストール時にサインインしたユーザーのみがアクセスできます。
ソフトウェアのインストールにおけるドメインアカウントとローカルアカウントの役割は、コンピュータの構成を変更する権限ドメインアカウント(管理者権限を持つアカウントを含む)は、さらに制限されるアプリケーションがインストールされたときにその動作 (または動作方法) に影響を与える可能性のある変更をコンピュータに加えることを防ぎます。もちろん、多くのプログラムではインストールに管理者権限が必要ですが、ドメインによって管理者ユーザー アカウントに何らかの制限が課されている場合を除き、ドメイン管理者権限とローカル管理者権限の間に区別はありません。
結論: 問題のプログラムを実際にインストールできる場合、そのアプリケーションをあなただけが実行できるか、またはコンピューターにアクセスできるすべてのユーザーが実行できるかはソフトウェア開発者次第です。
答え3
ソフトウェアとそのインストール フォルダーによって異なります。
一般的に言えば、管理者はどのソフトウェアにもアクセスできるはずなので、NTFS レベルでアクセスを無効にしない限り、ソフトウェアを実行できるはずです。
「全員」にインストールした場合("c:\program files"のアイコンで までc:\users\All Users)、誰でも実行できます。いわゆる「自分専用」にインストールした場合(C:\Users\<YOUR_PROFILE>\...)、別のアカウントのメニューやデスクトップには表示されませんが、(2 番目のアカウントに管理者権限がある場合)このフォルダーから直接実行することはできます。ただし、アプリが のレジストリ ハイブを使用している場合は、別のアカウントから実行することはできませHKEY_USERS\S-1-5-<YOUR_SID>ん。また、フォルダーの暗号化を使用して、他の管理者がアプリにアクセスできないようにすることもできます。ただし、ドメイン管理者は5月暗号化されたフォルダーでも読み取るためのキーがあります (ドメイン ポリシーによって異なります)。