웹 페이지 내에서 ActiveX Control을 만들려면 사용자 계정을 생성합니다

Question

웹 페이지의 ActiveX 컨트롤에서 스크립팅을 통해 수행 할 수있는 Windows XP 시스템에서 사용자 계정을 만들 수있는 방법이 있는지 궁금합니다. 구체적으로, 컴퓨터에서 ActiveX 컨트롤을 배포 할 수있는 방법이 있는지 알고 싶습니다. 컴퓨터 (I Preconfigure and Ship)에 해당 컴퓨터에서 내 웹 페이지를 사용하여 ActiveX 컨트롤이 존재하는지 감지하고 자동 생성을 허용합니다. 컴퓨터의 로컬 (Windows XP) 사용자 계정. 본질적으로, 이것이 ActiveX 컨트롤을 설치하고 (필요한 경우) 데스크탑에 링크를 제공하는 문제라고 생각하십시오. 사용자는 컴퓨터를 수신하고 (관리자 권한 포함) 로그온하고 웹 사이트로 이동하여 내 서버가 적절한 사용자 계정의 내용을 결정하고 HTML로 다시 보내고 ActiveX Control이 지정한 사용자 계정을 만듭니다.

이런 종류의 일은 가능한 것처럼 보이지만 동시에 잠재적으로 관련된 분명한 보안 결함이 있습니다. 이 기계에 대한 액세스는 매우 제한적이므로 보안 문제는 문제가되지 않습니다.

이것이 가능한지 아는 사람이 있습니까? 내장 된 WMI 구성 요소가 이와 같은 일을합니까? XP의 보안 모델에 의해 허용됩니까? 아니면 이것이 완전히 피해야 할 거대한 보안 구멍을 열고 있습니까?

Answer 1

나는 당신이 이것을 허용하기 위해 Windows의 보안 모델, 특히 IE에서 얻을 수 있다고 생각하지 않습니다. WMI에서 Win32_USERACCOUNT를 사용하여 WMI를 사용 하여이 작업을 수행 할 수 있으므로 더 나은 접근 방식은 웹 페이지를 쿼리하기 위해 PowerShell 또는 VBScript 스크립트를 작성하여 작성 해야하는 계정을 확인한 다음 작성해야합니다. 사용자는 로컬 관리자 여야합니다. PowerShell에서는 더 쉽습니다. www.sapienpress.com/powershell.asp (페이지 하단, 무료)에서 샘플 스크립트를 받으면 URL에 쿼리를 제출하고 결과를 텍스트로 다시 가져 오는 방법에 대한 예가 표시됩니다. 그런 다음 텍스트를 구문 분석하고 그에 따라 계정을 만들 수 있습니다.

Answer 2

URL 증거 또는 강력한 이름 증거를 사용하여 Caspol Security 설정을 FullTrust (또는 사용자 정의 세트)로 설정해야합니다.

컨트롤이 항상 풀 트러스트 설정을 가져 오는지 확인한 후에는 컨트롤로 수행 할 수있는 일에 제한이 없으며, 정상적인 응용 프로그램으로 수행 할 수있는 모든 것은 임베디드 컨트롤에서 가능합니다. 물론 Vista UAC 및 IE 보호 모드는 당신이 살펴 봐야 할 문제가 될 것입니다. 예를 들어 보호 모드는 사이트를 신뢰할 수있는 사이트 영역에 추가하여 해결할 수 있습니다.

편집 : Vista 세부 사항을 무시하십시오.