Ich arbeite an einem Ort, an dem alle Computer mit einer Domäne verbunden sind. Aus Neugier habe ich nun ein LiveUSB verwendet und 2 Administratorkonten aktiviert. Die Administratorkonten sindlokal. Als ich jedoch die Software installierte und mich dann anmeldete,DomänenebeneBenutzerkonto konnte ich die Software ausführen, die ich auf demlokalAdministratorkonto.
Warum ist das so? Warum wird Software, die ich auf einem lokalen Konto installiert habe, auf einem Konto auf Domänenebene verfügbar gemacht, als wäre das Konto auf Domänenebene ein normales lokales Konto?
Antwort1
Programme werden normalerweise in installiert C:\Program Files [(x86)], sodass jedes bei diesem Computer angemeldete Konto das Programm ausführen kann, unabhängig davon, in welcher Domäne sich das Konto befindet. Es gibt keinen separaten Program FilesOrdner für jedes Konto.
Die auf diesem Computer installierten Programme funktionieren jedoch nur auf diesem Computer, da sie nur dort installiert sind.
Antwort2
Dabei kommt es nicht darauf an, ob ein Domänen- oder lokales Konto verwendet wurde, sondern welche Art von Programm installiert wurde.
Auf Windows-Computern installierte Programme sind entweder zugänglich fürAlle Nutzer(pro Maschine) oder nur dieinstallierender Benutzer(pro Benutzer). Ein Softwareentwickler entscheidet, was es sein wird, wenn er seine Anwendung für die Verteilung vorbereitet, wie dieser FAQ-Eintrag fürErweitertes Installationsprogramm(ein Software-„Verpackungssystem“):
Frage: Wie kann ich das Paket pro Benutzer oder pro Computer installieren?
Antwort: Damit der Benutzer den Installationstyp zur Laufzeit auswählen kann, fügen Sie dem Projekt den InstallType-Dialog hinzu....Auf der Seite „Install Parameters“Legen Sie den Installationstyp fest: Pro Computer, wenn der Benutzer Administrator ist, andernfalls pro Benutzer.
Beispielsweise können viele Computerspiele von jedem Benutzer ausgeführt werden, der sich am Computer anmeldet, während auf Windows 8 Metro-Apps nur der Benutzer zugreifen kann, der bei der Installation der App angemeldet war.
Die Rolle von Domänen- und lokalen Konten bei der Softwareinstallation hängt mitBerechtigungen zum Ändern der Computerkonfiguration. Domänenkonten (einschließlich solcher mit Administratorrechten) können und sind oftweiter eingeschränktdaran hindern, Änderungen an Computern vorzunehmen, die sich darauf auswirken können, ob (oder wie) sich Anwendungen nach der Installation verhalten. Natürlich erfordern viele Programme zur Installation Administratorrechte, aber es gibt keinen Unterschied zwischen Domänen- oder lokalen Administratorrechten, außer in Fällen, in denen einem Administratorbenutzerkonto von der Domäne einige Einschränkungen auferlegt wurden.
Endeffekt: Wenn Sie das betreffende Programm tatsächlich installieren können, liegt es am Softwareentwickler, ob nur Sie oder jeder, der Zugriff auf den Computer hat, die Anwendung ausführen kann.
Antwort3
Dies hängt von Ihrer Software und ihrem Installationsordner ab.
Grundsätzlich sollte jeder Administrator Zugriff auf jede Software haben und sie daher ausführen können, sofern Sie den Zugriff darauf nicht auf NTFS-Ebene deaktivieren.
Wenn Sie es für „jedermann“ installieren ( "c:\program files"mit Symbolen in c:\users\All Users), kann es jeder ausführen. Wenn Sie es sog. „nur für Sie“ ( C:\Users\<YOUR_PROFILE>\...) installieren, wird es in Ihrem Menü und Desktop auf einem anderen Konto nicht angezeigt, aber (wenn Ihr zweites Konto über Administratorrechte verfügt) können Sie es trotzdem direkt aus diesem Ordner ausführen. Wenn Ihre App jedoch einige Registrierungsstrukturen in verwendet, können HKEY_USERS\S-1-5-<YOUR_SID>Sie sie nicht von einem anderen Konto aus ausführen. Sie können auch Ordnerverschlüsselung verwenden, um zu verhindern, dass andere Administratoren auf Ihre App zugreifen. Domänenadministratoren können jedoch keine Administratoren sein.Maihabe einen Schlüssel, um auch verschlüsselte Ordner zu lesen (hängt von der Domänenrichtlinie ab).