Control ActiveX dentro de la página web para crear una cuenta de usuario
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me pregunto si hay alguna forma de crear una cuenta de usuario en una máquina con Windows XP que se pueda hacer mediante secuencias de comandos desde un control ActiveX en una página web. Específicamente, me gustaría saber si hay alguna forma de implementar un control ActiveX con computadoras (que configuro y envío previamente) que permitirá el uso de mi página web desde esa computadora para detectar que el control ActiveX está presente y permitir la creación automática de cuentas de usuario locales (Windows XP) en la computadora. Básicamente, considere que se trata de preinstalar un control ActiveX (si es necesario) y proporcionar un enlace en el escritorio; el usuario recibe la máquina e inicia sesión (con derechos de administrador) y va a un sitio web, donde mi servidor determina cuáles son las cuentas de usuario apropiadas, las envía de vuelta como HTML y el control ActiveX crea las cuentas de usuario que especifico.
Este tipo de cosas parece que debería ser posible, pero al mismo tiempo, hay obvios defectos de seguridad que están potencialmente involucrados. El acceso a estas máquinas será muy limitado, por lo que los problemas de seguridad son menos preocupantes.
¿Alguien sabe si esto es posible? ¿Alguno de los componentes WMI integrados hace algo como esto? ¿Es esto incluso permitido por el modelo de seguridad de XP? ¿O esto solo está abriendo un gran agujero de seguridad que debería evitarse por completo?
Solución
No creo que puedas obtener el modelo de seguridad de Windows, especialmente en IE, para permitir esto. Puede hacer esto con WMI usando Win32_UserAccount en WMI, por lo que un mejor enfoque podría ser escribir un script de PowerShell o VBScript que consulte una página web para ver qué cuentas deben crearse y luego crearlas. El usuario debería ser un administrador local. Esto es más fácil en PowerShell; si obtiene los scripts de muestra de www.sapienpress.com/powershell.asp (parte inferior de la página, gratis), verá un ejemplo de cómo enviar una consulta a una URL y recuperar los resultados como texto. Luego puede analizar el texto y crear cuentas en consecuencia.
Otros consejos
Debe establecer la configuración de seguridad de caspol en plena confianza (o un conjunto personalizado) mediante el uso de una evidencia de URL o una evidencia de nombre seguro.
Después de asegurarse de que su control siempre obtenga la configuración de confianza completa, no hay limitaciones en cuanto a lo que puede hacer con su control. Todo lo que pueda hacerse con una aplicación normal será posible desde su control integrado. Por supuesto, Vista UAC e IE Protected Mode serán problemas que debe tener en cuenta. P.ej. El modo protegido se puede solucionar agregando su sitio a la zona Sitios de confianza.
Editar: Ignorar los detalles de Vista.
