Contrôle ActiveX dans la page Web pour créer un compte d'utilisateur
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande s’il est possible de créer un compte d’utilisateur sur un ordinateur Windows XP grâce à la création de scripts à partir d’un contrôle ActiveX situé sur une page Web. Plus précisément, j'aimerais savoir s'il existe un moyen de déployer un contrôle ActiveX avec des ordinateurs (que je préconfigure et expédie) qui permettra l'utilisation de ma page Web à partir de cet ordinateur pour détecter la présence du contrôle ActiveX et permettre la création automatisée. des comptes d’utilisateur locaux (Windows XP) sur l’ordinateur. Considérez qu’il s’agit essentiellement d’une question de pré-installation d’un contrôle ActiveX (si nécessaire) et de création d’un lien sur le bureau; l'utilisateur reçoit la machine et se connecte (avec les droits d'administrateur) et accède à un site Web où mon serveur détermine les comptes d'utilisateur appropriés, les renvoie au format HTML et le contrôle ActiveX crée les comptes d'utilisateur que je spécifie.
Ce genre de chose semble être possible, mais en même temps, des failles de sécurité évidentes sont potentiellement impliquées. L'accès à ces machines sera très limité, de sorte que les problèmes de sécurité sont moins préoccupants.
Est-ce que quelqu'un sait si c'est possible? Est-ce que l'un des composants WMI intégrés fait quelque chose comme ça? Est-ce même autorisé par le modèle de sécurité de XP? Ou est-ce seulement ouvrir une énorme faille de sécurité qui devrait être entièrement évitée?
La solution
Je ne pense pas que le modèle de sécurité de Windows - en particulier dans Internet Explorer - puisse le permettre. Vous pouvez le faire avec WMI à l'aide de Win32_UserAccount dans WMI. Une meilleure approche pourrait donc être d'écrire un script PowerShell ou VBScript qui interroge une page Web pour voir quels comptes doivent être créés, puis les crée. L'utilisateur doit être un administrateur local. C'est plus facile dans PowerShell; Si vous obtenez des exemples de scripts sur www.sapienpress.com/powershell.asp (bas de page, gratuit), vous verrez un exemple illustrant la procédure à suivre pour envoyer une requête à une URL et récupérer les résultats sous forme de texte. Vous pouvez ensuite analyser le texte et créer des comptes en conséquence.
Autres conseils
Vous devez définir les paramètres de sécurité de caspol sur fulltrust (ou un ensemble personnalisé) à l'aide d'une preuve d'URL ou d'une preuve de nom fort.
Une fois que vous vous êtes assuré que votre contrôle obtenait toujours le paramètre de confiance totale, il n’y avait aucune limite à ce que vous pouviez faire avec votre contrôle. Tout ce qui peut être fait avec une application normale sera possible à partir de votre contrôle intégré. Bien sûr, Vista UAC et IE Protected Mode seront des problèmes à prendre en compte. Par exemple. Vous pouvez contourner le mode protégé en ajoutant votre site à la zone Sites de confiance.
Éditer: ignorer les détails de Vista.
