Я работаю в месте, где все компьютеры подключены к домену. Теперь, из любопытства, я использовал LiveUSB и включил 2 учетные записи администратора. Учетные записи администратораместный. Однако, когда я установил программное обеспечение, а затем вошел в системууровень доменаучетной записи пользователя, я смог запустить программное обеспечение, которое я установил наместныйучетная запись администратора.
Почему это так? Почему программное обеспечение, которое я установил на локальной учетной записи, становится доступным на учетной записи уровня домена, как будто учетная запись уровня домена является обычной локальной учетной записью.
решение1
Программы обычно устанавливаются в C:\Program Files [(x86)], поэтому любая учетная запись, вошедшая на этот компьютер, сможет запустить программу, независимо от того, в каком домене находится учетная запись. Program FilesДля каждой учетной записи нет отдельной папки.
Однако программы, установленные на этом компьютере, будут работать только на этом компьютере, поскольку они установлены только там.
решение2
Вопрос не в том, использовалась ли доменная или локальная учетная запись, а в том, какой тип программы был установлен.
Программы, установленные на компьютерах с ОС Windows, доступнывсе пользователи(для каждой машины) или только для программыустанавливающий пользователь(на пользователя). Разработчик программного обеспечения решает, что это будет, когда готовит свое приложение к распространению, как это видно из этой записи FAQ дляРасширенный установщик(система «упаковки» программного обеспечения):
Вопрос: Как сделать так, чтобы пакет устанавливался для каждого пользователя или для каждой машины?
Ответ: Чтобы позволить пользователю выбирать тип установки во время выполнения, добавьте в проект диалоговое окно InstallType....На странице параметров установки.установите тип установки: «На компьютер», если пользователь является администратором, в противном случае — «на пользователя».
Например, многие компьютерные игры может запустить любой пользователь, вошедший в систему, в то время как приложения Windows 8 Metro доступны только тому пользователю, который вошел в систему при установке приложения.
Роль, которую доменные и локальные учетные записи играют в установке программного обеспечения, связана сразрешения на изменение конфигурации компьютера. Учетные записи домена (включая те, которые имеют права администратора) могут быть и часто являютсядалее ограниченовносить изменения в компьютеры, которые могут повлиять на то, будут ли (или как) приложения вести себя при установке. Конечно, для установки многих программ требуются права администратора, но нет различия между правами администратора домена или локальными правами администратора, за исключением случаев, когда на учетную запись администратора наложены некоторые ограничения доменом.
Нижняя граница: Если вы действительно можете установить нужную программу, то разработчик программного обеспечения решает, сможете ли вы запустить приложение только или все, кто имеет доступ к компьютеру.
решение3
Это зависит от вашего программного обеспечения и папки его установки.
Вообще говоря, любой администратор должен иметь доступ к любому программному обеспечению, а значит, иметь возможность запускать его, если только вы не отключите доступ к нему на уровне NTFS.
Если вы установите его для "всех" ( "c:\program files"со значками в c:\users\All Users), любой сможет его запустить. Если вы установите его так называемым "только для вас" ( C:\Users\<YOUR_PROFILE>\...), вы не увидите его в своем меню и на рабочем столе в другой учетной записи, но (если у вашей второй учетной записи есть права администратора) вы все равно сможете запустить его напрямую из этой папки. Но если ваше приложение использует некоторые кусты реестра в , HKEY_USERS\S-1-5-<YOUR_SID>вы не сможете запустить его из другой учетной записи. Вы также можете использовать шифрование папок, чтобы запретить другим администраторам доступ к вашему приложению. Но администраторы доменаможетиметь ключ для чтения даже зашифрованной папки (зависит от политики домена).