none
active x 설치 권한 RRS feed

  • 질문

  •  

    모든 사용자들은 AD 에 조인되어 있구 기본 계정은 POWER USER로 되어있습니다.

     

    POWER USERS는 특정 웹사이트 (은행.증권 등..) 에서 active x 설치 권한때문에 설치가 할수가 없는데요..

     

    ADMIN 계정그룹에에 포함하지않고 POWERUSER그룹으로 active 설치 권한을 부여 할수 있는지요?

     

     

     

     

     

     

     

     

    2007년 9월 13일 목요일 오전 11:37

모든 응답

  • 최초설치는  Local Administrators 와 Power Users  그룹

    에 속한 계정이 가능합니다.

     

    특정 ActiveX 콘트롤의 경우 HKEY_LOCAL_MACHINE registry hive 에 대한 

    Write 퍼미션권한을 요구하는데 권한이 부족할 경우에 설치가 실패하게 됩니다

     

    일반적으로 HKLM\Software하위 PowerUser 그룹에 대한 퍼미션은 읽기만 부여됩니다.

    뱅킹에서 설치되는 안랩같은 해킹감지툴은 Softeware하위에 특정 레지스트리값을

    쓰는데 이 부분에서 퍼미션에러가 발생합니다.

     

    ActiveX설치시 Regmon 과 Filemon을 이용해 Access하는 

    레지스트리와 파일경로를 수집한후 적절한 퍼미션 세팅을 추가하시면 됩니다.

    하지만 보안상 취약해지는 부분이기 때문에 가능하면  RunAS을 이용한 권한상승으로

    ActiveX 필요시에만 LocalAdministrators 그룹계정을 사용하는 방법이 더 좋을 듯 합니다.   

     

     

     

     

     

     

     

    2007년 9월 14일 금요일 오전 12:19