Windows 2003 Server 用户隔离
当用户链接“默认FTP站点”时,不论他们是利用匿名账户,仍是利用正式的账户来登录FTP站点,都将被直接转向到主文件夹,访问主文件夹内的文件。
Windows server 2003的IIS添加了“FTP用户隔离”的功能,它可让每个用户都各自拥有专用的文件夹,当用户登录FTP站点时,会被导向到其所属的文件夹,并且不能够切换到其余用户的文件夹。
您必须在建立FTP站点时就决定是否要启用“FTP用户隔离”的功能,由于FTP站点建立完成后就不能更改了。在您建立FTP站点时,IIS容许您选用如下3种模式来建立FTP站点:
(1)不隔离用户 当用户来链接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。
(2)隔离用户 您必须在FTP站点的主目录之下,为每个用户建立一个专用的子文件夹,并且子文件夹的名称必须与用户的登陆账户名称相同,这个子文件夹就是该用户的主目录。当用户登陆此FTP站点时,将自动被导向到该用户的主目录内,并且无权限切换到其余用户的主目录
(3)用Active Directory隔离用户 用户必须利用域用户账户来链接此类型的FTP站点,而您必须在Active Directory的用户账户内指定其专用的主目录,这个主目录能够位于FTP站点内,也能够位于网络上的其余计算机内。当用户登陆此FTP站点时,将自动被导向到该用户的主目录内,并且无权切换到其余用户的主目录。
2、建立“用Active Directory隔离用户”的FTP站点
此FTP站点自己不须要主目录,可是您必须为每个用户建立一个专用的用户主目录。
(1)建立域用户的主目录
您必须为每个须要链接到“用Active Directory隔离用户”的FTP站点的域用户,分别建立一个专用的用户主目录,这个主目录也能够被建立在其余计算机中的共享文件夹内。
假设要在另一台计算机ZYP内,建立一个共享文件夹,其名称为zyp,而后在此文件夹下,分别为须要链接到FTP站点的域用户各建立一个子文件夹,这个子文件夹就是该用户的主目录。
(2)在Active Directory 数据库中设置用户的主目录
Windows Server 2003域的Active Directory数据库,其用户账户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性:分别是FTPRoot与FTPDir。
FTPRoot 用来指定用户主目录所在地的根目录
FTPDir 用来指定前述根目录内的文件夹。
您能够利用如下方法,来设置拥护的FTPRoot与FTPDir属性:
运行iisftp.exe 程序 例如要将域用户tom 的主目录指定到 \\192.168.1.1\51cto\tec文件夹,则输入如下两个命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto Iisftp /setadprop tom ftpdir tom 其中第一个命令用来设置FTPRoot的网络路径,第二个命令用来设置FTPDir相对文件夹路径。您也能够利用如下两个命令: Iisftp /getadprop tom ftproot Iisftp /getadprop tom ftpdir 来查询用户的主目录。 (3) 建立一个让FTP站点能够读取用户属性的域用户账户 FTP 站点必须可以读取位于Active Directory内的域用户账户的FTPRoot与FTPDir两个属性,才可以得知该用户主目录的位置,所以咱们必须事先为FTP站点建立一个有权限读取这两个属性的域用户账户备用。 步骤1 在Active Directory内的任何一个区内,选择“委派控制” 步骤2 添加用户 步骤3 赋予“读取全部用户信息” 步骤4 完成 (4)建立“用Active Directory隔离用户”的FTP站点 步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点” 步骤2 输入此站点的说明文字,而后设置端口号 步骤3 选择“用Active Directory隔离用户” 步骤4 请选择用来读取Active Directory的用户,并输入密码,FTP会利用此账户来读取登录者的FTPRoot与FTPDir属性。用户登录FTP站点时,若未输入域名称,则将其送到图中默认域的域控制器来检查用户的身份。 步骤5 设置FTP站点访问权限 步骤6 完成 (5)链接FTP站点
Windows server 2003的IIS添加了“FTP用户隔离”的功能,它可让每个用户都各自拥有专用的文件夹,当用户登录FTP站点时,会被导向到其所属的文件夹,并且不能够切换到其余用户的文件夹。
您必须在建立FTP站点时就决定是否要启用“FTP用户隔离”的功能,由于FTP站点建立完成后就不能更改了。在您建立FTP站点时,IIS容许您选用如下3种模式来建立FTP站点:
(1)不隔离用户 当用户来链接此类型的FTP站点时,他们都将被直接导向到同一个文件夹,也就是被导向到整个FTP站点的主目录。
(2)隔离用户 您必须在FTP站点的主目录之下,为每个用户建立一个专用的子文件夹,并且子文件夹的名称必须与用户的登陆账户名称相同,这个子文件夹就是该用户的主目录。当用户登陆此FTP站点时,将自动被导向到该用户的主目录内,并且无权限切换到其余用户的主目录
(3)用Active Directory隔离用户 用户必须利用域用户账户来链接此类型的FTP站点,而您必须在Active Directory的用户账户内指定其专用的主目录,这个主目录能够位于FTP站点内,也能够位于网络上的其余计算机内。当用户登陆此FTP站点时,将自动被导向到该用户的主目录内,并且无权切换到其余用户的主目录。
1、建立“隔离用户”的FTP站点
(1)建立主目录
咱们将在F磁盘驱动器下,建立一个名称为FTP的文件夹,做为新FTP站点的主目录。您还必须在此主目录之下,为用户另外建立他们专属的用户主目录。请在FTP主目录之下建立如下的文件夹结构LocalUser\链接为 LocalUser文件夹是为本机用户所建立的,而链接为是本机用户的账户名称,请为每一位须要登录此FTP站点的用户建立一个文件夹。
LocalUser\Public Public文件夹是供利用anonymous账户匿名登陆FTP站点的用户所建立的文件夹。用户利用匿名登陆FTP站点时,他就会被导向到此公用的文件夹。
域名称\链接为 若是用户是利用域用户账户来登陆FTP站点,则请为每个域建立一个文件夹,而后在文件夹下为每个须要登录FTP站点的用户,各建立一个专用的文件夹。当域用户利用其账户登录FTP站点时,他就会被导向到与其账户名称同名的专用文件夹。
(2)建立隔离用户的FTP站点
步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点”
步骤2 输入此站点的说明文字,而后设置端口号
步骤3 选择“隔离用户”
步骤4 请选择FTP站点主目录所对应的文件夹
步骤5 设置FTP站点访问权限
步骤6 完成
(3)链接FTP站点
(1)建立主目录
咱们将在F磁盘驱动器下,建立一个名称为FTP的文件夹,做为新FTP站点的主目录。您还必须在此主目录之下,为用户另外建立他们专属的用户主目录。请在FTP主目录之下建立如下的文件夹结构LocalUser\链接为 LocalUser文件夹是为本机用户所建立的,而链接为是本机用户的账户名称,请为每一位须要登录此FTP站点的用户建立一个文件夹。
LocalUser\Public Public文件夹是供利用anonymous账户匿名登陆FTP站点的用户所建立的文件夹。用户利用匿名登陆FTP站点时,他就会被导向到此公用的文件夹。
域名称\链接为 若是用户是利用域用户账户来登陆FTP站点,则请为每个域建立一个文件夹,而后在文件夹下为每个须要登录FTP站点的用户,各建立一个专用的文件夹。当域用户利用其账户登录FTP站点时,他就会被导向到与其账户名称同名的专用文件夹。
(2)建立隔离用户的FTP站点
步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点”
步骤2 输入此站点的说明文字,而后设置端口号
步骤3 选择“隔离用户”
步骤4 请选择FTP站点主目录所对应的文件夹
步骤5 设置FTP站点访问权限
步骤6 完成
(3)链接FTP站点
2、建立“用Active Directory隔离用户”的FTP站点
此FTP站点自己不须要主目录,可是您必须为每个用户建立一个专用的用户主目录。
(1)建立域用户的主目录
您必须为每个须要链接到“用Active Directory隔离用户”的FTP站点的域用户,分别建立一个专用的用户主目录,这个主目录也能够被建立在其余计算机中的共享文件夹内。
假设要在另一台计算机ZYP内,建立一个共享文件夹,其名称为zyp,而后在此文件夹下,分别为须要链接到FTP站点的域用户各建立一个子文件夹,这个子文件夹就是该用户的主目录。
(2)在Active Directory 数据库中设置用户的主目录
Windows Server 2003域的Active Directory数据库,其用户账户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性:分别是FTPRoot与FTPDir。
FTPRoot 用来指定用户主目录所在地的根目录
FTPDir 用来指定前述根目录内的文件夹。
您能够利用如下方法,来设置拥护的FTPRoot与FTPDir属性:
运行iisftp.exe 程序 例如要将域用户tom 的主目录指定到 \\192.168.1.1\51cto\tec文件夹,则输入如下两个命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto Iisftp /setadprop tom ftpdir tom 其中第一个命令用来设置FTPRoot的网络路径,第二个命令用来设置FTPDir相对文件夹路径。您也能够利用如下两个命令: Iisftp /getadprop tom ftproot Iisftp /getadprop tom ftpdir 来查询用户的主目录。 (3) 建立一个让FTP站点能够读取用户属性的域用户账户 FTP 站点必须可以读取位于Active Directory内的域用户账户的FTPRoot与FTPDir两个属性,才可以得知该用户主目录的位置,所以咱们必须事先为FTP站点建立一个有权限读取这两个属性的域用户账户备用。 步骤1 在Active Directory内的任何一个区内,选择“委派控制” 步骤2 添加用户 步骤3 赋予“读取全部用户信息” 步骤4 完成 (4)建立“用Active Directory隔离用户”的FTP站点 步骤1 请到IIS计算机上打开“IIS管理器”,选择“新建”“FTP站点” 步骤2 输入此站点的说明文字,而后设置端口号 步骤3 选择“用Active Directory隔离用户” 步骤4 请选择用来读取Active Directory的用户,并输入密码,FTP会利用此账户来读取登录者的FTPRoot与FTPDir属性。用户登录FTP站点时,若未输入域名称,则将其送到图中默认域的域控制器来检查用户的身份。 步骤5 设置FTP站点访问权限 步骤6 完成 (5)链接FTP站点
相关文章
- 1. windows 2012server ftp server用户隔离配置
- 2. Windows server 2003 ADMT
- 3. windows server 2003-ftp
- 4. windows server ftp服务器 用户隔离的架设
- 5. Windows 2003利用IIS搭建用户隔离模式FTP服务器
- 6. windows server 2003-iis
- 7. windows server 2003 创建 windows 域
- 8. windows server 2003-dns
- 9. FTP用户隔离
- 10. Windows server 2003搭建×××
- 更多相关文章...
- • MySQL修改用户(RENAME USER) - MySQL教程
- • MySQL创建用户(CREATE USER) - MySQL教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Docker容器实战(一) - 封神Server端技术
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章