Controllo ActiveX nella pagina Web per creare un account utente
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi chiedo se esiste un modo per creare un account utente su una macchina Windows XP che può essere fatto tramite lo scripting da un controllo ActiveX su una pagina Web. In particolare, vorrei sapere se esiste un modo per distribuire un controllo ActiveX con i computer (che preconfiguro e spedisco) che consentirà l'uso della mia pagina Web da quel computer per rilevare la presenza del controllo ActiveX e consentire la creazione automatica di account utente locali (Windows XP) sul computer. In sostanza, considera questa una questione di preinstallazione di un controllo ActiveX (se necessario) e di fornire un collegamento sul desktop; l'utente riceve la macchina e accede (con diritti di amministratore) e accede a un sito Web, dove il mio server determina quali sono gli account utente appropriati, li restituisce come HTML e il controllo ActiveX crea gli account utente da me specificati.
Questo genere di cose sembra che dovrebbe essere possibile, ma allo stesso tempo ci sono evidenti difetti di sicurezza potenzialmente coinvolti. L'accesso a queste macchine sarà molto limitato, quindi i problemi di sicurezza sono meno preoccupanti.
Qualcuno sa se questo è possibile? Qualcuno dei componenti WMI integrati fa qualcosa del genere? È consentito anche dal modello di sicurezza di XP? O sta solo aprendo un enorme buco di sicurezza che dovrebbe essere evitato del tutto?
Soluzione
Non credo che tu possa mai ottenere il modello di sicurezza di Windows - specialmente in IE - per permetterlo. Puoi farlo con WMI usando Win32_UserAccount in WMI, quindi un approccio migliore potrebbe essere quello di scrivere uno script PowerShell o VBScript che interroghi una pagina Web per vedere quali account devono essere creati e quindi li crea. L'utente dovrebbe essere un amministratore locale. Questo è più facile in PowerShell; se ottieni gli script di esempio da www.sapienpress.com/powershell.asp (in fondo alla pagina, gratis), vedrai un esempio di come inviare una query a un URL e ottenere i risultati come testo. È quindi possibile analizzare il testo e creare gli account di conseguenza.
Altri suggerimenti
Devi impostare le impostazioni di sicurezza caspol su fulltrust (o un set personalizzato) utilizzando una prova url o una prova con nome sicuro.
Dopo esserti assicurato che il tuo controllo ottenga sempre l'impostazione di fiducia completa, non ci sono limiti a ciò che puoi fare con il tuo controllo, tutto ciò che può essere fatto con una normale applicazione sarà possibile dal tuo controllo incorporato. Ovviamente Vista UAC e IE Protected Mode saranno problemi che devi esaminare. Per esempio. la modalità protetta può essere aggirata aggiungendo il tuo sito all'area Siti attendibili.
Modifica: ignora le specifiche di Vista.
