创建使用 Active Directory 模式隔离用户的新 FTP 站点
“使用 Active Directory 隔离用户”模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,因为这样做需要大量的处理时间。
 备 注
|
|---|
| 此模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。也可以使用 Windows 2000 Active Directory,但是需要手动扩展用户对象架构。要了解有关设置 Active Directory 服务器的详细信息,请参阅 Windows Server 2003 的帮助和支持中心。 |
将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 msIIS-FTPRoot 和 msIIS-FTPDir 属性提取出来,为用户主目录提供完整路径。如果 FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 msIIS-FTPRoot 或 msIIS-FTPDir 属性不存在,或它们无法共同构成有效的、可访问的路径,用户将无法访问。
 重 要事项
|
|---|
| 只有本地计算机上的 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符处,键入 runas/user:Administrative_AccountName"mmc %systemroot%\system32\inetsrv\iis.msc"。 |
创建使用 Active Directory 模式隔离用户的 FTP 站点
在 IIS 管理器中,单击“本地计算机”,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。
在“欢迎使用 FTP 站点创建向导”中,单击“下一步”。
在“FTP 站点描述”中,键入 FTP 站点的描述,然后单击“下一步”。
在“IP 地址和端口设置”中,键入 IP 地址和端口,然后单击“下一步”。
在“FTP 用户隔离”中,单击“使用 Active Directory 隔离用户”,然后单击“下一步”。
在“用户名”文本框中,使用 Domain\User 格式键入用户名,或浏览到用户名。选择具有最小域权限的用户。该用户名用于访问 Active Directory 和读取主目录属性。
在“密码”文本框中,键入用户的密码。
在“输入默认的 Active Directory 域”文本框中,键入或浏览到默认的域名。
备 注
用户在登录域时,该域名将提供那些没有指定他们所在的用户域的用户。换句话说,使用用户名 Domain1\User1 连接的用户将在 Domain1 中验证,而使用 User2 连接的用户将在默认登录域中进行验证。如果未命名默认域,并且用户未指定域名,则只有匿名用户才能访问。只键入基本域名,而不是完全合格的名称。例如,键 入 MyDomain,而不键入 MyDomain.dept.microsoft.com。 单击“下一步”。系统将提示您重新输入上一步输入的用户密码。
根据需要启用“读取”和“写入”权限,单击“下一步”,然后单击“完成”。
转载于:https://www.cnblogs.com/top5/archive/2010/06/08/1754299.html
创建使用 Active Directory 模式隔离用户的新 FTP 站点相关推荐
- Nextcloud集成Active Directory(AD)LDAP用户身份验证
1.概述 Nextcloud可以与身份管理解决方案(例如LDAP应用程序或Active Directory)集成在一起,以便LDAP或Active Directory上的用户可以出现在我们的Nextc ...
- AD域管理-Active Directory批量用户管理
在Microsoft Active Directory中管理用户帐户是对每个IT管理员的公开挑战.使用本地Active Directory工具或类似PowerShell等其它选项对用户属性进行手动配置 ...
- 利用IIS架设用户隔离模式FTP站点
利用IIS架设用户隔离模式FTP站点 "隔离用户"是IIS6.0中包含的FTP组件的一项新增功能.配置成"用户隔离"模式的FTP站点可以使用用户登录后直接进入属 ...
- Azure Active Directory B2C-(1) 基本概念及创建并体验
本文将介绍如下内容: 了解Azure Active Directory B2C概念: 在Azure 门户创建 Azure Active Directory B2C: 在AAD B2C租户中添加应用程序 ...
- 在虚拟宿主环境中承载 Active Directory 域控制器时需要考虑的事项
在虚拟宿主环境中承载 Active Directory 域控制器时需要考虑的事项 2020/09/08 本文介绍了影响在虚拟托管环境中作为来宾操作系统运行的基于 Microsoft Windows S ...
- Active Directory网域
Active Directory网域 3.1Windows网络的管理方式 3.1.1工作组模式 工作组由一组用网络连接在一起的计算机组成,他们将计算机内的资源共享给用户访问.工作组网络也被称为&quo ...
- 活动目录服务接口ADSI(Active Directory Service Interface)
目录服务技术介绍--ADSI 潘爱民 北京大学计算机科学技术研究所 (100871) [摘要]本文介绍了Microsoft提出的活动目录服务接口(ADSI)技术.文章首先讲述了ADSI的结构,然后介绍 ...
- AD RMS (一) Active Directory Rights Management Services (AD RMS) 的新增功能
此文章是转载:转载地址 https://msdn.microsoft.com/zh-cn/library/hh831554(v=ws.11).aspx Windows Server 2012 中 AD ...
- Blazor 应用如何使用 Azure Active Directory 认证登录
点击上方蓝字 / 关注"汪宇杰博客" 原文:Azure Tips and Tricks 翻译:汪宇杰 使用 Azure Active Directory 保护您的应用程序 您可以使 ...
最新文章
- form表单提交前进行ajax或js验证,校验不通过不提交
- 利用sort对多字段排序
- NAT技术解决了IPv4地址短缺的问题,假设内网的地址数是m,而外网地址数n,若mn,则这种技术叫做(66),若mn,且n=1,则这种技术这叫做(67)。【答案】A C
- Spring核心技术之IOC容器(一):IOC容器与Bean简介
- C++——《算法分析与设计》实验报告——贪心算法与回溯法
- python四舍五入round_四舍五入就用round( )?Python四舍五入的正确打开方式!
- Redis 常用监控信息命令总结
- HDU - 4738 Caocao's Bridges(边双缩点)
- 电子病历系统厂家排名_指挥大厅音响系统方案,会议话筒厂家-麦纳电子科技
- C++类中的封装-9
- Tomcat 是怎么处理js file access request的
- Linux文件和目录权限笔记
- 芯片短缺波及国内车市 5月国内汽车销量下降3.1%
- SQLServer查询所有表所有字段包含xx的信息
- nginx启动只有master没有worker_深入探索Nginx工作原理
- new关键字执行过程
- 线性表_使用栈实现二进制转换到八进制/十进制/十六进制
- 一个ExtJs的最基本的mvc模式示例
- JAVA JSON转XML
- 乐高mindstormsev3_lego mindstorms ev3下载-乐高EV3机器人编程软件1.3.1 家庭版-东坡下载...