我在一個所有電腦都連接到網域的地方工作。現在,出於好奇,我使用了 LiveUSB 並啟用了 2 個管理員帳戶。管理員帳戶是當地的。但是當我安裝軟體,然後登入域級別用戶帳戶,我能夠運行我安裝在當地的管理員帳戶。
為什麼是這樣?為什麼我在本機帳戶上安裝的軟體可以在網域層級帳戶上使用,就好像網域層級帳戶是普通的本機帳戶一樣。
答案1
程式通常安裝到C:\Program Files [(x86)],因此登入該電腦的任何帳戶都可以運行該程序,無論該帳戶位於哪個網域。Program Files每個帳戶沒有單獨的資料夾。
不過,安裝在該電腦上的程式只能在該電腦上運行,因為它們只安裝在那裡。
答案2
這不是使用網域帳戶還是本機帳戶的問題,而是安裝什麼類型的程式的問題。
Windows 電腦上安裝的程式可以透過全部用戶(每台機器)或僅程式的安裝用戶(每個用戶)。軟體開發人員在準備分發應用程式時決定採用哪種方式,如本常見問題解答條目所示進階安裝程式(軟體「打包」系統):
問題:如何為每個使用者或每台機器安裝軟體包?
答:為了允許使用者在執行時間選擇安裝類型,請將InstallType對話方塊新增至專案......在安裝參數頁面中將安裝類型設定為:如果使用者是管理員,則為每台計算機,否則為每位計算機。
例如,許多電腦遊戲可以由任何登入電腦的使用者執行,而 Windows 8 Metro 應用程式只能由安裝應用程式時登入的使用者存取。
網域與本機帳號在軟體安裝中所扮演的角色與修改電腦配置的權限。網域帳戶(包括具有管理員權限的帳戶)可以而且經常是進一步限制避免對電腦進行可能影響應用程式安裝後行為是否(或如何)的更改。當然,許多程式需要管理權限才能安裝,但網域或本機管理權限之間沒有區別,除非管理使用者帳戶受到網域施加的一些限制。
底線: 如果您確實可以安裝相關程序,則由軟體開發人員決定是否只有您或有權存取電腦的每個人都可以執行該應用程式。
答案3
這取決於您的軟體及其安裝資料夾。
一般來說,任何管理員都應該有權存取任何軟體,因此能夠運行它,除非您在 NTFS 層級停用對它的存取。
如果您將其安裝到“每個人”(帶有"c:\program files"圖標c:\users\All Users),任何人都可以運行它。如果您以所謂的「僅供您使用」( C:\Users\<YOUR_PROFILE>\...) 安裝它,您將不會在另一個帳戶的選單和桌面中看到它,但是(如果您的第二個帳戶具有管理員權限)您仍然可以直接從此資料夾運行它。但是,如果您的應用程式使用某些註冊表配置單元,HKEY_USERS\S-1-5-<YOUR_SID>您將無法從不同的帳戶運行它。您還可以使用資料夾加密來防止其他管理員存取您的應用程式。但網域管理員可能擁有讀取加密資料夾的金鑰(取決於網域策略)。