当用户连接“默认FTP站点”时,不论他们是利用匿名帐户,还是利用正式的帐户来登陆FTP站点,都将被直接转向到主文件夹,访问主文件夹内的文件。
         Windows server 2003的IIS添加了“FTP用户隔离”的功能,它可以让每一个用户都各自拥有专用的文件夹,当用户登陆FTP站点时,会被导向到其所属的文件夹,而且不可以切换到其他用户的文件夹。
         您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能,因为FTP站点创建完成后就不能更改了。在您创建FTP站点时,IIS允许您选用以下3种模式来创建FTP站点:
         (1)不隔离用户    当用户来连接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。
         (2)隔离用户      您必须在FTP站点的主目录之下,为每一个用户创建一个专用的子文件夹,而且子文件夹的名称必须与用户的登录帐户名称相同,这个子文件夹就是该用户的主目录。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权限切换到其他用户的主目录
         (3)用Active Directory隔离用户     用户必须利用域用户帐户来连接此类型的FTP站点,而您必须在Active Directory的用户帐户内指定其专用的主目录,这个主目录可以位于FTP站点内,也可以位于网络上的其他计算机内。当用户登录此FTP站点时,将自动被导向到该用户的主目录内,而且无权切换到其他用户的主目录。

一、创建“隔离用户”的FTP站点
         (1)创建主目录
         我们将在F磁盘驱动器下,创建一个名称为FTP的文件夹,作为新FTP站点的主目录。您还必须在此主目录之下,为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为      LocalUser文件夹是为本机用户所创建的,而连接为是本机用户的帐户名称,请为每一位需要登陆此FTP站点的用户创建一个文件夹。
          LocalUser\Public      Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时,他就会被导向到此公用的文件夹。
          域名称\连接为        如果用户是利用域用户帐户来登录FTP站点,则请为每一个域创建一个文件夹,然后在文件夹下为每一个需要登陆FTP站点的用户,各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时,他就会被导向到与其帐户名称同名的专用文件夹。
         (2)创建隔离用户的FTP站点
          步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点”
          步骤2 输入此站点的说明文字,然后设置端口号
          步骤3 选择“隔离用户”
          步骤4 请选择FTP站点主目录所对应的文件夹
          步骤5 设置FTP站点访问权限
          步骤6 完成
         (3)连接FTP站点

二、创建“用Active Directory隔离用户”的FTP站点
         此FTP站点本身不需要主目录,但是您必须为每一个用户创建一个专用的用户主目录。
          (1)创建域用户的主目录
         您必须为每一个需要连接到“用Active Directory隔离用户”的FTP站点的域用户,分别创建一个专用的用户主目录,这个主目录也可以被创建在其他计算机中的共享文件夹内。
         假设要在另外一台计算机ZYP内,创建一个共享文件夹,其名称为zyp,然后在此文件夹下,分别为需要连接到FTP站点的域用户各创建一个子文件夹,这个子文件夹就是该用户的主目录。
          (2)在Active Directory 数据库中设置用户的主目录
Windows Server 2003域的Active Directory数据库,其用户帐户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性:分别是FTPRoot与FTPDir。
         FTPRoot   用来指定用户主目录所在地的根目录
         FTPDir     用来指定前述根目录内的文件夹。
         您可以利用以下方法,来设置拥护的FTPRoot与FTPDir属性:
         运行iisftp.exe 程序   例如要将域用户tom 的主目录指定到 \\192.168.1.1\51cto\tec文件夹,则输入以下两个命令
         Iisftp   /setadprop   tom   ftproot  \\192.168.1.1\51cto
         Iisftp   /setadprop   tom   ftpdir    tom
         其中第一个命令用来设置FTPRoot的网络路径,第二个命令用来设置FTPDir相对文件夹路径。您也可以利用以下两个命令:
         Iisftp   /getadprop   tom   ftproot
         Iisftp   /getadprop   tom   ftpdir
来查询用户的主目录。
          (3) 创建一个让FTP站点可以读取用户属性的域用户帐户
         FTP 站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot与FTPDir两个属性,才能够得知该用户主目录的位置,因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户备用。
           步骤1 在Active Directory内的任何一个区内,选择“委派控制”
           步骤2 添加用户
           步骤3 赋予“读取所有用户信息”
           步骤4 完成
          (4)创建“用Active Directory隔离用户”的FTP站点
           步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点”
           步骤2 输入此站点的说明文字,然后设置端口号
           步骤3 选择“用Active Directory隔离用户”
           步骤4 请选择用来读取Active Directory的用户,并输入密码,FTP会利用此帐户来读取登陆者的FTPRoot与FTPDir属性。用户登陆FTP站点时,若未输入域名称,则将其送到图中默认域的域控制器来检查用户的身份。
           步骤5 设置FTP站点访问权限 
           步骤6 完成
         (5)连接FTP站点

本文转自 jankie 51CTO博客,原文链接:http://blog.51cto.com/jankie/42778,如需转载请自行联系原作者

Windows 2003 Server 用户隔离相关推荐

  1. Windows 2003 Server 设置技巧

    很多人可以用上的泄漏的版本,相对于工作站系统,服务器在由于做了更多的内核优化,所以在稳定性和安全性方面有很大的提高.但是,很多人并不是需要Server的全部功能的,而且Server系统关闭了某些工作站 ...

  2. Windows 2003 server 服务器集群实例

    两台HP DL580:两台SAN Switch:一台MSA1500做 Windows 2003 server 服务器集群实例. <?xml:namespace prefix = o ns = & ...

  3. 小型邮件服务器,windows 2003 server小型邮件服务器架设

    一.安装pop3和smtp服务组件: 1.安装pop3服务组件:以系统管理员身份登录windows 2003 server系统,依次进入"控制面 板--添加或删除程序--添加/删除windo ...

  4. Windows 2003 server作为软件路由器

    不同网段如何互访?用路由器就很简单:                                         Router                                    ...

  5. windows 2003 server 使用cwrsync同步文件夹的权限问题

    windows 2003 server 使用cwrsync 3 同步文件夹后,权限和安全属性不能同步,直接导致无法使用,查阅资料后发现必须在运行命令前使用SET CYGWIN=nontsec参数 将以 ...

  6. 怎样取消Windows 2003 server 意外关机提示

    怎样取消Windows 2003 server 意外关机提示 取消系统关机原因方法: (1)打开"开始" --"运行"命令,打开一个运行对话框,在其中输入&qu ...

  7. windows 2003 server右键菜单没有共享选项的解决办法

    windows 2003 server右键菜单没有共享选项的解决办法 首先检查: 1.是否administrator身份登录 2.运行services.msc,检查server,workstation ...

  8. 2003 r2 远程管理html,在 System x 3850 M2上安装 Windows 2003 Server R2 x86 64

    在 System x 3850 M2上安装 Windows 200 适用机型: 所有System x3850 M2 文档内容: 最初要求: 确认机器是否已经链接好远程管理卡,并符合支持的操作系统 准备 ...

  9. Windows 2003 Server SP2 安装后上网不稳定

    背景:使用盘装windows 2003 server,安装后,使用万能驱动安装后所有驱动,设备管理器未显示有异常. 现象:网络连接设置IP后,显示连接成功,开始可以打开baidu并浏览网页,一段时间后 ...

最新文章

  1. 丰度决定了细菌在复杂群落中的功能作用
  2. php去掉内部空格_php中去掉头尾空格3种方法
  3. dederss.php美国与,Dede经验:全站rss/连载和分类首页模板替换
  4. 鹤峰:美丽的茶乡—— 舞狮篇
  5. Jquery重新学习之五[操作JSON数据]
  6. P1091 合唱队形
  7. 前端工程化(ES6模块化和webpack打包)
  8. python string_Python String casefold()
  9. 20个编写现代 CSS 代码的建议
  10. 8086汇编复习2 - 使用emu8086
  11. 公众号900篇文章分类和索引
  12. 网易免费的企业邮箱smtp的地址
  13. Joel Spolsky在耶鲁的演讲无责任导读
  14. 免费在线云服务CAD编辑软件AutoCAD易
  15. 天敏的SDK2000
  16. 用户体验——以用户为中心的Web设计_Chapter3. 战略层:网站目标和用户需求
  17. 小爱同学点灯出现要操作的设备好像出问题了等一会再试吧的问题解决办法
  18. vue学习笔记(一)
  19. C语言和设计模式大全(附代码示例)
  20. 关于开发网站--工作室

热门文章

  1. sqlserver中文显示问号_解决 SecureCRT 和 SecureFX 中文乱码
  2. Android笔记(三十六) AsyncTask是如何执行的?
  3. 综合缴费系统|综合缴费|话费充值
  4. windows相关知识点分析
  5. C#四种相等性判断方法 equals,referenceEquals
  6. 计算机复试专业课笔试,2017年杭州电子科技大学计算机考研复试经验分享,复试专业课笔试题真题回忆!...
  7. QT的安装以及测试是否成功
  8. getX(),getY()等方法的区别(图解)
  9. vue中异步组件的使用与配置说明
  10. python中random中uniform怎么用_Python中的random.uniform()函数教程与实例解析