网页中的ActiveX控件用于创建用户帐户

时间:2008-11-19 23:48:36

标签: windows-xp activex wmi administration

我想知道是否有任何方法可以在Windows XP计算机上创建用户帐户,可以通过从网页上的ActiveX控件编写脚本来完成。具体来说,我想知道是否有任何方法可以使用计算机(我预配置和发布)部署ActiveX控件,允许从该计算机使用我的网页来检测ActiveX控件是否存在,并允许自动创建计算机上的本地(Windows XP)用户帐户。从本质上讲,考虑这是一个预安装ActiveX控件(如果需要)并在桌面上提供链接的问题;用户收到计算机并登录(使用管理员权限)并转到一个网站,我的服务器确定相应的用户帐户是什么,将它们作为HTML发送回来,ActiveX控件创建我指定的用户帐户。

这种事情似乎应该是可能的,但与此同时,可能存在明显的安全漏洞。对这些机器的访问将非常有限,因此安全问题不再是一个问题。

有人知道这是否可行?是否有任何内置的WMI组件做这样的事情?这甚至是XP的安全模型允许的吗?或者这只是打开一个应该完全避免的巨大安全漏洞?

2 个答案:

答案 0 :(得分:1)

我认为你不可能获得Windows的安全模型 - 特别是在IE中 - 以允许这种情况。您可以使用WMI中的Win32_UserAccount对WMI执行此操作,因此更好的方法可能是编写查询网页的PowerShell或VBScript脚本,以查看需要创建哪些帐户,然后创建它们。用户需要是本地管理员。这在PowerShell中更容易;如果您从www.sapienpress.com/powershell.asp获取示例脚本(页面底部,免费),您将看到如何向URL提交查询并将结果作为文本返回的示例。然后,您可以解析文本并相应地创建帐户。

答案 1 :(得分:1)

您必须使用网址证据或强名称证据将caspol安全设置设置为fulltrust(或自定义集)。

在确保控件始终获得完全信任设置后,对控件的操作没有任何限制,可以通过嵌入式控件实现正常应用程序可以完成的任何操作。当然,Vista UAC和IE保护模式将是您必须要考虑的问题。例如。保护模式可以通过将您的站点添加到“受信任的站点”区域来解决。

编辑:忽略Vista细节。