Элемент управления ActiveX на веб-странице для создания учетной записи пользователя
Мне интересно, есть ли способ создать учетную запись пользователя на компьютере под управлением Windows XP, что можно сделать с помощью сценариев из элемента управления ActiveX на веб-странице. В частности, я хотел бы знать, есть ли способ развернуть элемент управления ActiveX на компьютерах (которые я предварительно настроил и отправляю), которые позволят использовать мою веб-страницу с этого компьютера для обнаружения присутствия элемента управления ActiveX и для автоматического создания локальных (Windows XP) учетных записей пользователей на компьютере. По сути, рассмотрите это как вопрос предварительной установки элемента управления ActiveX (при необходимости) и предоставления ссылки на рабочий стол; пользователь получает компьютер и входит в систему (с правами администратора) и заходит на веб-сайт, где мой сервер определяет, какие учетные записи пользователя являются соответствующими, отправляет их обратно в виде HTML, а элемент управления ActiveX создает указанные мной учетные записи.
Такое может показаться возможным, но в то же время существуют очевидные недостатки безопасности, которые могут быть связаны. Доступ к этим машинам будет очень ограничен, поэтому вопросы безопасности не так важны.
Кто-нибудь знает возможно ли это? Делает ли что-нибудь подобное из встроенных компонентов WMI? Это даже разрешено моделью безопасности XP? Или это просто открывает огромную дыру в безопасности, которую следует полностью избегать?
2 ответа
Я не думаю, что вы когда-либо могли бы получить модель безопасности Windows - особенно в IE - чтобы разрешить это. Вы можете сделать это с WMI, используя Win32_UserAccount в WMI, поэтому лучшим подходом может быть написание сценария PowerShell или VBScript, который запрашивает веб-страницу, чтобы увидеть, какие учетные записи необходимо создать, а затем создает их. Пользователь должен быть локальным администратором. Это проще в PowerShell; Если вы получите примеры сценариев с сайта www.sapienpress.com/powershell.asp (внизу страницы, бесплатно), вы увидите пример того, как отправить запрос на URL-адрес и получить результаты обратно в виде текста. Затем вы можете разобрать текст и создать учетные записи соответственно.
Вы должны установить для параметров безопасности caspol значение fulltrust(или пользовательский набор) либо с использованием свидетельства URL, либо свидетельства строгого имени.
После того, как вы убедились, что ваш элемент управления всегда получает настройку полного доверия, нет никаких ограничений в отношении того, что вы можете делать со своим элементом управления, все, что можно сделать с помощью обычного приложения, станет возможным благодаря встроенному элементу управления. Конечно, Vista UAC и IE Protected Mode будут проблемами, на которые вам стоит обратить внимание. Например, защищенный режим можно обойти, добавив свой сайт в зону надежных сайтов.
Изменить: игнорировать особенности Vista.