controle ActiveX dentro de página da Web para criar Conta de Usuário
https://stackoverflow.com/questions/303842
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou querendo saber se há alguma maneira de criar uma conta de usuário em uma máquina Windows XP que pode ser feito por meio de scripts de um controle ActiveX em uma página web. Especificamente, eu gostaria de saber se há alguma maneira de implantar um controle ActiveX com computadores (que eu pré-configurar e navio) que irá permitir o uso de minha página a partir desse computador para detectar que o controle ActiveX está presente, e permitir a criação automatizada de usuário local (Windows XP) contas no computador. Essencialmente, consideram que este é uma questão de pré-instalar um controle ActiveX (se necessário) e fornecendo um link no ambiente de trabalho; o usuário recebe a máquina e logs em (com direitos de administrador) e vai para um site web, onde meu servidor determinar que as contas de usuário apropriadas são, envia-los de volta como HTML, eo controle ActiveX cria as contas de usuário que eu especificar.
Esse tipo de coisa parece que deve ser possível, mas, ao mesmo tempo, existem falhas de segurança óbvias que estão potencialmente envolvidos. O acesso a essas máquinas serão muito limitadas, por isso as questões de segurança são uma preocupação menor.
Alguém sabe se isso é possível? Será que algum dos construído em componentes WMI fazer qualquer coisa assim? É este mesmo permitido pelo modelo de segurança do Windows XP? Ou isso é apenas abrindo uma enorme falha de segurança que devem ser totalmente evitados?
Solução
Eu não acho que você poderia obter modelo de segurança do Windows - especialmente no IE - para permitir isso. Você pode fazer isso com o WMI usando Win32_UserAccount em WMI, então uma abordagem melhor seria escrever um script PowerShell ou VBScript que consulta uma página Web para ver o que contas têm de ser criado, e depois cria-los. O usuário precisa ser um administrador local. Isto é mais fácil no PowerShell; se você obter os scripts de exemplo de www.sapienpress.com/powershell.asp (parte inferior da página, livre), você verá um exemplo de como enviar uma consulta a um URL e obter os resultados de volta como texto. Você poderia, então, analisar o texto e criar contas em conformidade.
Outras dicas
Você tem que Segurança Definir caspol para FullTrust (ou um conjunto personalizado) ou usando uma evidência url ou uma evidência nome forte.
Depois da certeza que o seu controle sempre recebe a configuração FullTrust não há limitações para o que você pode fazer com seu controle, qualquer coisa que pode ser feito com uma aplicação normal será possível de você incorporado controle. Claro Vista UAC e IE Modo Protegido serão questões que você tem que olhar. Por exemplo. Modo Protegido pode ser contornado pela adição de seu site para a zona de sites confiáveis.
Edit:. Ignorar especificidades Vista
