我想知道是否有任何方法可以在 Windows XP 机器上创建用户帐户,这可以通过网页上的 ActiveX 控件的脚本来完成。具体来说,我想知道是否有任何方法可以使用计算机(我预先配置和交付)部署 ActiveX 控件,这将允许使用我的网页从该计算机检测 ActiveX 控件是否存在,并允许自动创建计算机上的本地 (Windows XP) 用户帐户。从本质上讲,这是一个预先安装 ActiveX 控件(如果需要)并在桌面上提供链接的问题;用户收到机器并登录(具有管理员权限)并访问一个网站,我的服务器在那里确定适当的用户帐户,将它们作为 HTML 发送回来,ActiveX 控件创建我指定的用户帐户。
这种事情看起来应该是可能的,但同时也存在明显的潜在安全漏洞。对这些机器的访问将非常有限,因此安全问题不再是一个问题。
有谁知道这是否可能?是否有任何内置的 WMI 组件做这样的事情?XP的安全模型甚至允许这样做吗?或者这只是打开了一个应该完全避免的巨大安全漏洞?
我认为您永远无法获得 Windows 的安全模型(尤其是在 IE 中)来允许这样做。您可以使用 WMI 中的 Win32_UserAccount 通过 WMI 执行此操作,因此更好的方法可能是编写一个 PowerShell 或 VBScript 脚本来查询网页以查看需要创建哪些帐户,然后创建它们。用户需要是本地管理员。这在 PowerShell 中更容易;如果您从 www.sapienpress.com/powershell.asp(页面底部,免费)获取示例脚本,您将看到如何向 URL 提交查询并将结果以文本形式返回的示例。然后,您可以解析文本并相应地创建帐户。
您必须使用 url 证据或强名称证据将 caspol 安全设置设置为完全信任(或自定义集)。
在确保您的控件始终获得完全信任设置之后,您可以使用控件执行的操作没有任何限制,您可以通过嵌入式控件执行任何可以使用普通应用程序完成的操作。当然 Vista UAC 和 IE 保护模式将是您必须关注的问题。例如,可以通过将您的站点添加到受信任的站点区域来解决保护模式。
编辑:忽略 Vista 细节。