ActiveX-Steuerelement in Web-Seite zu Benutzerkonto erstellen
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich frage mich, ob es eine Möglichkeit ist, ein Benutzerkonto auf einem Windows XP-Computern zu erstellen, die durch Skripting von einem ActiveX-Steuerelement auf einer Webseite durchgeführt werden können. Genauer gesagt, würde ich gerne wissen, ob es eine Möglichkeit ist ein ActiveX-Steuerelement mit Computern bereitstellen (die ich vorkonfigurieren und Schiff), die Nutzung meiner Webseite von diesem Computer ermöglicht zu erkennen, dass das ActiveX-Steuerelement vorhanden ist, und ermöglichen die automatisierte Erstellung von lokalen Benutzern (Windows XP) Konten auf dem Computer. Im Wesentlichen betrachtet dies als eine Frage der vorinstallieren ein ActiveX-Steuerelement (falls erforderlich) und Bereitstellen eine Verknüpfung auf dem Desktop zu sein; erhält der Benutzer die Maschine und meldet sich (mit Admin-Rechten) und geht auf eine Website, wo mein Server bestimmen, was die entsprechenden Benutzerkonten sind, sendet sie als HTML zurück, und die ActiveX-Steuerelement erstellt die Benutzerkonten I angeben.
So etwas scheint, wie es möglich sein soll, aber zur gleichen Zeit, gibt es offensichtliche Sicherheitslücken, die möglicherweise beteiligt sind. Der Zugang zu diesen Maschinen wird sehr begrenzt, so dass die Sicherheitsfragen sind weniger problematisch.
Wer weiß, ob dies möglich ist? Führen Sie einen der eingebauten WMI-Komponenten tun so etwas? Ist das auch durch das Sicherheitsmodell von XP erlaubt? Oder ist dies nur eine riesige Sicherheitslücke eröffnen, die vollständig vermieden werden sollten?
Lösung
Ich glaube nicht, dass Sie jemals von Windows-Sicherheitsmodell bekommen könnten - vor allem in IE - dies zu ermöglichen. Sie können dies mit WMI Win32_UserAccount in WMI verwenden, so ein besserer Ansatz könnte eine Powershell oder VBScript-Skript zu schreiben, die eine Webseite abfragt, um zu sehen, was geschaffen werden müssen ausmacht, und dann schafft sie. Der Benutzer müßte ein lokaler Administrator sein. Dies ist einfacher, in Powershell; wenn Sie die Beispielskripte von www.sapienpress.com/powershell.asp (unten auf der Seite, gratis) bekommen, werden Sie ein Beispiel sehen, wie eine Abfrage zu einer URL zu unterwerfen und die Ergebnisse zurück als Text erhalten. Sie könnten dann den Text analysieren und Konten entsprechend erstellen.
Andere Tipps
Sie müssen caspol Sicherheitseinstellungen auf Fulltrust (oder einen benutzerdefinierten Satz) entweder durch eine URL Beweise oder einen starken Namen Beweise verwenden.
Nachdem Sie sichergestellt, dass Ihre Kontrolle gerät immer die Fulltrust Einstellung gibt es keine Einschränkungen, was Sie mit Ihrer Kontrolle zu tun, Alles, was mit einer normalen Anwendung getan werden kann, wird es möglich sein, von Ihnen Steuerung eingebettet. Natürlich Vista UAC und IE Protected Mode Probleme, die Sie betrachten müssen. Z.B. Der geschützte Modus, indem Sie Ihre Website werden können, um die Zone Vertrauenswürdige Sites, um gearbeitet.
Edit:. Ignorieren Vista Besonderheiten
