저는 모든 컴퓨터가 도메인에 연결되어 있는 곳에서 일하고 있습니다. 이제 궁금해서 LiveUSB를 사용하고 2개의 관리자 계정을 활성화했습니다. 관리자 계정은현지의. 그러나 소프트웨어를 설치한 다음 로그인했을 때도메인 수준사용자 계정으로 컴퓨터에 설치한 소프트웨어를 실행할 수 있었습니다.현지의관리자 계정.
왜 이런거야? 로컬 계정에 설치한 소프트웨어가 마치 도메인 수준 계정이 일반 로컬 계정인 것처럼 도메인 수준 계정에서 사용할 수 있는 이유는 무엇입니까?
답변1
프로그램은 일반적으로 에 설치되므로 C:\Program Files [(x86)]해당 컴퓨터에 로그인한 모든 계정은 계정이 속한 도메인에 관계없이 프로그램을 실행할 수 있습니다. Program Files모든 계정에 대해 별도의 폴더가 없습니다 .
하지만 해당 컴퓨터에 설치된 프로그램은 해당 컴퓨터에만 설치되어 있기 때문에 해당 컴퓨터에서만 작동합니다.
답변2
이는 도메인 또는 로컬 계정이 사용되었는지 여부가 아니라 어떤 유형의 프로그램이 설치되었는지에 대한 질문입니다.
Windows 컴퓨터에 설치된 프로그램은 다음 중 하나에서 액세스할 수 있습니다.모든 사용자들(머신별) 또는 프로그램의사용자 설치(사용자별). 소프트웨어 개발자는 이 FAQ 항목에서 알 수 있듯이 배포용 애플리케이션을 준비할 때 어떤 것이 될지 결정합니다.고급 설치 프로그램(소프트웨어 "패키징" 시스템):
질문: 패키지를 사용자별 또는 컴퓨터별로 설치하려면 어떻게 해야 합니까?
답변: 사용자가 런타임 시 설치 유형을 선택할 수 있도록 하려면 프로젝트에 InstallType 대화 상자를 추가하십시오....설치 매개변수 페이지에서설치 유형을 사용자가 관리자인 경우 컴퓨터 단위, 그렇지 않은 경우 사용자 단위로 설정합니다.
예를 들어, 많은 컴퓨터 게임은 컴퓨터에 로그인한 모든 사용자가 실행할 수 있는 반면, Windows 8 Metro 앱은 앱을 설치할 때 로그인한 사용자만 액세스할 수 있습니다.
소프트웨어 설치에서 도메인과 로컬 계정의 역할은 다음과 관련이 있습니다.컴퓨터 구성을 수정할 수 있는 권한. 도메인 계정(관리자 권한이 있는 계정 포함)은 다음과 같은 경우가 많습니다.더욱 제한됨설치 시 응용 프로그램의 작동 여부(또는 방법)에 영향을 미칠 수 있는 컴퓨터 변경을 방지합니다. 물론 많은 프로그램을 설치하려면 관리 권한이 필요하지만 관리 사용자 계정에 도메인에 의해 일부 제한이 적용되는 경우를 제외하고는 도메인 관리 권한과 로컬 관리 권한 간에 차이가 없습니다.
요점: 실제로 문제의 프로그램을 설치할 수 있는 경우 귀하만 응용 프로그램을 실행할 수 있는지 또는 컴퓨터에 액세스할 수 있는 모든 사람이 응용 프로그램을 실행할 수 있는지 여부는 소프트웨어 개발자에게 달려 있습니다.
답변3
소프트웨어와 설치 폴더에 따라 다릅니다.
일반적으로 모든 관리자는 모든 소프트웨어에 액세스할 수 있어야 하므로 NTFS 수준에서 해당 소프트웨어에 대한 액세스를 비활성화하지 않는 한 소프트웨어를 실행할 수 있습니다.
"c:\program files""모든 사람"( 에 아이콘 포함 ) 에 설치하면 c:\users\All Users누구나 실행할 수 있습니다. 소위 "당신만을 위한"( C:\Users\<YOUR_PROFILE>\...)을 설치하면 다른 계정의 메뉴와 바탕 화면에서 볼 수 없지만 (두 번째 계정에 관리자 권한이 있는 경우) 이 폴더에서 직접 실행할 수 있습니다. 그러나 앱이 일부 레지스트리 하이브를 사용하는 경우 HKEY_USERS\S-1-5-<YOUR_SID>다른 계정에서 실행할 수 없습니다. 또한 폴더 암호화를 사용하여 다른 관리자가 귀하의 앱에 액세스하는 것을 방지할 수도 있습니다. 하지만 도메인 관리자는5월암호화된 폴더도 읽을 수 있는 키가 있습니다(도메인 정책에 따라 다름).