怎样创建用AD隔离用户的FTP站点

系统知识04

怎样创建用AD隔离用户的FTP站点,第1张

怎样创建用AD隔离用户的FTP站点
导读: 1、怎样创建用AD隔离用户的FTP站点2、windows service 2003 域控制器下的FTP隔离用户如何配置,其作用是什么?请高手指点!3、如何在windows sever2008系统里建立FTP服务器创建“隔离用户”的FTP站

创建“隔离用户”的FTP站点

(1)创建主目录

我们将在F磁盘驱动器下,创建一个名称为FTP的文件夹,作为新FTP站点的主目录。您还必须在此主目录之下,为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的,而连接为是本机用户的帐户名称,请为每一位需要登陆此FTP站点的用户创建一个文件夹。

LocalUser\Public Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时,他就会被导向到此公用的文件夹。

域名称\连接为 如果用户是利用域用户帐户来登录FTP站点,则请为每一个域创建一个文件夹,然后在文件夹下为每一个需要登陆FTP站点的用户,各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时,他就会被导向到与其帐户名称同名的专用文件夹。

(2)创建隔离用户的FTP站点

步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”�8�1“FTP站点”

步骤2 输入此站点的说明文字,然后设置端口号

步骤3 选择“隔离用户”

步骤4 请选择FTP站点主目录所对应的文件夹

步骤5 设置FTP站点访问权限

步骤6 完成

(3)连接FTP站点

二、创建“用Active Directory隔离用户”的FTP站点

此FTP站点本身不需要主目录,但是您必须为每一个用户创建一个专用的用户主目录。

(1)创建域用户的主目录

您必须为每一个需要连接到“用Active Directory隔离用户”的FTP站点的域用户,分别创建一个专用的用户主目录,这个主目录也可以被创建在其他计算机中的共享文件夹内。

假设要在另外一台计算机ZYP内,创建一个共享文件夹,其名称为zyp,然后在此文件夹下,分别为需要连接到FTP站点的域用户各创建一个子文件夹,这个子文件夹就是该用户的主目录。

(2)在Active Directory 数据库中设置用户的主目录

Windows Server 2003域的Active Directory数据库,其用户帐户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性:分别是FTPRoot与FTPDir。

FTPRoot 用来指定用户主目录所在地的根目录

FTPDir 用来指定前述根目录内的文件夹。

您可以利用以下 *** ,来设置拥护的FTPRoot与FTPDir属性:

运行iisftpexe 程序 例如要将域用户tom 的主目录指定到 \\19216811\51cto\tec文件夹,则输入以下两个命令

Iisftp /setadprop tom ftproot \\19216811\51cto

Iisftp /setadprop tom ftpdir tom

其中之一个命令用来设置FTPRoot的 *** 路径,第二个命令用来设置FTPDir相对文件夹路径。您也可以利用以下两个命令:

Iisftp /getadprop tom ftproot

Iisftp /getadprop tom ftpdir

来查询用户的主目录。

作者: jankie,

搜索更多相关主题的帖子: FTP用户 站点 IIS Server Windows

UID40913 帖子566 精华0 积分984 阅读权限50 在线时间140 小时 注册时间2007-11-27 最后登录2008-4-27 查看详细资料

TOP

华 硕 产 品 免 费 试 用 啦!

second

项目经理

个人空间 发短消息 加为好友 当前离线 2# 大 中 小 发表于 2008-1-18 11:38 只看该作者

(3) 创建一个让FTP站点可以读取用户属性的域用户帐户

FTP 站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot与FTPDir两个属性,才能够得知该用户主目录的位置,因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户备用。

步骤1 在Active Directory内的任何一个区内,选择“委派控制”

步骤2 添加用户

步骤3 赋予“读取所有用户信息”

步骤4 完成

(4)创建“用Active Directory隔离用户”的FTP站点

步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”�8�1“FTP站点”

步骤2 输入此站点的说明文字,然后设置端口号

步骤3 选择“用Active Directory隔离用户”

步骤4 请选择用来读取Active Directory的用户,并输入密码,FTP会利用此帐户来读取登陆者的FTPRoot与FTPDir属性。用户登陆FTP站点时,若未输入域名称,则将其送到图中默认域的域控制器来检查用户的身份。

步骤5 设置FTP站点访问权限

步骤6 完成

(5)连接FTP站点

您必须在创建FTP站点时就决定是否要启用“FTP用户隔离”的功能,因为FTP站点创建完成后就不能更改了。

以下为步骤:

(1)创建主目录

我们将在F磁盘驱动器下,创建一个名称为FTP的文件夹,作为新FTP站点的主目录。您还必须在此主目录之下,为用户另外创建他们专属的用户主目录。请在FTP主目录之下创建以下的文件夹结构LocalUser\连接为 LocalUser文件夹是为本机用户所创建的,而连接为是本机用户的帐户名称,请为每一位需要登陆此FTP站点的用户创建一个文件夹。

LocalUser\Public Public文件夹是供利用anonymous帐户匿名登录FTP站点的用户所创建的文件夹。用户利用匿名登录FTP站点时,他就会被导向到此公用的文件夹。

域名称\连接为 如果用户是利用域用户帐户来登录FTP站点,则请为每一个域创建一个文件夹,然后在文件夹下为每一个需要登陆FTP站点的用户,各创建一个专用的文件夹。当域用户利用其帐户登陆FTP站点时,他就会被导向到与其帐户名称同名的专用文件夹。

(2)创建隔离用户的FTP站点

步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”?“FTP站点”

步骤2 输入此站点的说明文字,然后设置端口号

步骤3 选择“隔离用户”

步骤4 请选择FTP站点主目录所对应的文件夹

步骤5 设置FTP站点访问权限

步骤6 完成

(3)连接FTP站点

具体的可以去bitscn去找找文章看看。我这也是那里面的东西。

连接:http://wwwbitscncom/os/windows/200802/122825html

*** /步骤

1

看下图打开 开始——管理工具——服务器管理器,进入这里添加FTP服务功能。点击 角色——添加角色——,在右边勾选 WEB服务器

2

回到左边框界面左边,选中角色服务,然后在右边,将下拉框托到最下面,有个FTP服务器的,都给勾选上,这时会弹出一个确认框,然后下一步进入安装界面,等待安装FTP服务功能完成。

3

从开始菜单进入信息服务60界面,在界面左边点开树形结构,找到FTP站点,利用TP站点建立向导建立FTP站点。

4

输入站点名称,选定站点通讯地址(IP)默认21端口如果非必须情况下可不动,以免造成错误,或者站访问不稳地的情况,点击下一步

5

这里出现三个选择,这三个点很容易理解,我就不做说明了。我这里建立一个隔离用户,安全性相对要高,照样下一步选定FTP站点文件保存的路径并设置是否给予写入权限。

6

在windows sever2008里建立隔离用户的FTP站点,与用户同名文件夹必须放在localuser文件夹下,如下图,建立好localuser文件夹以及用户名同名文件夹。

7

FTP站点建立后,默认是处于停止状态,点击开启FTP,然后在建立好的FTP站点上右键——属性,进入FTP权限设置。

8

设置匿名访问使用的用户账户,也可以关闭匿名访问权限。然后设置好相关文件夹得权限属性,提高安全性,比如下图所示,我将IT001文件夹设立成只有IT001账户才能访问。其他文件夹也一样。如此一个隔离用户的FTP站点就建立好了,赶快试试吧!