Estoy trabajando en un lugar donde todas las computadoras están conectadas a un dominio. Ahora, por curiosidad, usé un LiveUSB y habilité 2 cuentas de administrador. Las cuentas de administrador sonlocal. Sin embargo, cuando instalé el software y luego inicié sesión ennivel de dominiocuenta de usuario, pude ejecutar el software que instalé en ellocalcuenta de administrador.
¿Por qué es esto? ¿Por qué el software que instalé en una cuenta local está disponible en una cuenta a nivel de dominio, como si la cuenta a nivel de dominio fuera una cuenta local normal?
Respuesta1
Los programas generalmente se instalan en C:\Program Files [(x86)], por lo que cualquier cuenta que haya iniciado sesión en esa computadora podrá ejecutar el programa, sin importar en qué dominio se encuentre la cuenta. No hay una Program Filescarpeta separada para cada cuenta.
Sin embargo, los programas instalados en esa computadora solo funcionarán en esa computadora, ya que solo están instalados allí.
Respuesta2
No se trata de si se utilizó un dominio o una cuenta local, sino más bien qué tipo de programa se instaló.
Los programas instalados en computadoras con Windows son accesibles paratodos los usuarios(por máquina) o sólo el programausuario instalando(por usuario). Un desarrollador de software decide cuál será cuando prepare su aplicación para su distribución, como lo demuestra esta entrada de preguntas frecuentes paraInstalador avanzado(un sistema de "empaquetado" de software):
Pregunta: ¿Cómo hago para que el paquete se instale por usuario o por máquina?
Respuesta: Para permitir que el usuario elija el tipo de instalación en tiempo de ejecución, agregue el cuadro de diálogo InstallType al proyecto.... En la página de parámetros de instalaciónestablezca el tipo de instalación en: Por máquina si el usuario es administrador, por usuario en caso contrario.
Por ejemplo, muchos juegos de computadora pueden ser ejecutados por cualquier usuario que inicie sesión en la computadora, mientras que las aplicaciones Metro de Windows 8 solo son accesibles para el usuario que inició sesión cuando se instaló la aplicación.
El papel que desempeñan el dominio frente a las cuentas locales en la instalación de software tiene que ver conpermisos para modificar la configuración del ordenador. Las cuentas de dominio (incluidas aquellas con derechos de administrador) pueden ser, y a menudo son,más restringidodesde realizar cambios en las computadoras que pueden afectar el comportamiento (o cómo) de las aplicaciones cuando se instalan. Por supuesto, muchos programas requieren derechos administrativos para su instalación, pero no hay distinción entre derechos administrativos locales o de dominio, excepto en los casos en los que el dominio le ha impuesto algunas restricciones a una cuenta de usuario administrativo.
Línea de fondo: Si realmente puede instalar el programa en cuestión, depende del desarrollador del software si solo usted o todos los que tengan acceso a la computadora pueden ejecutar la aplicación.
Respuesta3
Depende de su software y su carpeta de instalación.
En términos generales, cualquier administrador debe tener acceso a cualquier software y, por lo tanto, poder ejecutarlo a menos que desactive el acceso a él en el nivel NTFS.
Si lo instala para "todos" ( "c:\program files"con íconos en c:\users\All Users), cualquiera podrá ejecutarlo. Si lo instala "solo para usted" ( C:\Users\<YOUR_PROFILE>\...), no lo verá en su menú ni en su escritorio en otra cuenta, pero (si su segunda cuenta tiene derechos de administrador) aún podrá ejecutarlo directamente desde esta carpeta. Pero si su aplicación utiliza algunas colmenas de registro, HKEY_USERS\S-1-5-<YOUR_SID>no podrá ejecutarla desde una cuenta diferente. También puede utilizar el cifrado de carpetas para evitar que otros administradores accedan a su aplicación. Pero los administradores de dominiopuedetiene una clave para leer incluso la carpeta cifrada (depende de la política del dominio).