تحكم ActiveX ضمن صفحة ويب لإنشاء حساب المستخدم
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أتساءل عما إذا كان هناك أي طريقة لإنشاء حساب المستخدم على جهاز ويندوز XP ما يمكن القيام به من خلال البرمجة من عنصر تحكم ActiveX على صفحة ويب. على وجه التحديد، وأنا أريد أن أعرف إذا كان هناك أي وسيلة لنشر عنصر تحكم ActiveX مع أجهزة الكمبيوتر (أنني التهيئة المسبقة والسفينة) التي تسمح باستخدام صفحتي من هذا الكمبيوتر للكشف عن أن تحكم ActiveX موجودة، والسماح لخلق الآلي من مستخدم محلي (ويندوز XP) حسابات على الكمبيوتر. في الأساس، نعتبر أن هذه مسألة التثبيت المسبق عنصر تحكم ActiveX (إذا لزم الأمر) وتقديم وصلة على سطح المكتب. يتلقى المستخدم الجهاز والسجلات على (مع حقوق المسؤول) ويذهب إلى موقع على شبكة الإنترنت، حيث خدمة بلدي تحديد ما هي حسابات المستخدمين المناسبة، يرسل لهم مرة أخرى كما HTML، وتحكم ActiveX يخلق حسابات المستخدمين أحدده.
وهذا النوع من شيء يبدو وكأنه ينبغي أن يكون ممكنا، ولكن في الوقت نفسه، هناك ثغرات أمنية واضحة التي يحتمل أن تشارك. والوصول إلى هذه الأجهزة تكون محدودة للغاية، وبالتالي فإن القضايا الأمنية هي أقل مدعاة للقلق.
لا أحد يعرف إذا كان ذلك ممكنا؟ قم بأي من الإجراءات التي بنيت في مكونات WMI فعل أي شيء من هذا القبيل؟ وهذا حتى يسمح به النموذج أمن XP؟ أم أن هذا مجرد فتح ثغرة أمنية ضخمة التي ينبغي تجنبها تماما؟
المحلول
وأنا لا أعتقد أنك يمكن أن تحصل من أي وقت مضى طراز أمان Windows "- وخاصة في IE - للسماح بذلك. يمكنك القيام بذلك مع WMI باستخدام Win32_UserAccount في WMI، ولذلك فإن أفضل نهج قد يكون لكتابة سيناريو بوويرشيل أو VBScript التي الاستعلامات صفحة ويب لمعرفة ما يمثل ضرورة أن تنشأ، ومن ثم يخلق لهم. لن يحتاج المستخدم ليكون المشرف المحلي. هذا هو أسهل في بوويرشيل. إذا كنت تحصل على البرامج النصية عينة من www.sapienpress.com/powershell.asp (أسفل الصفحة، مجانا)، سترى مثال على كيفية تقديم استعلام إلى URL والحصول على النتائج مرة أخرى كنص. هل يمكن بعد ذلك تحليل النص وإنشاء حسابات وفقا لذلك.
نصائح أخرى
ولديك لتعيين إعدادات الأمان caspol لfulltrust (أو مجموعة مخصصة) إما باستخدام دليل رابط أو أدلة اسم واضح.
وبعد تأكدنا من أن التحكم الخاصة بك دائما يحصل fulltrust وضع لا توجد قيود على ما يمكنك القيام به مع التحكم الخاصة بك، أي شيء يمكن القيام به مع التطبيق العادي لن يكون ممكنا من كنت جزءا لا يتجزأ من السيطرة. بالطبع فيستا UAC وIE الوضع المحمي ستكون القضايا لديك للنظر في. مثلا محمية يمكن أن يعمل الوضع حول بإضافة موقعك إلى منطقة المواقع الموثوق بها.
وتحرير: تجاهل تفاصيل فيستا
