Windows 2003 Server 用戶隔離
當用戶鏈接「默認FTP站點」時,不論他們是利用匿名賬戶,仍是利用正式的賬戶來登錄FTP站點,都將被直接轉向到主文件夾,訪問主文件夾內的文件。
Windows server 2003的IIS添加了「FTP用戶隔離」的功能,它可讓每個用戶都各自擁有專用的文件夾,當用戶登錄FTP站點時,會被導向到其所屬的文件夾,並且不能夠切換到其餘用戶的文件夾。
您必須在建立FTP站點時就決定是否要啓用「FTP用戶隔離」的功能,由於FTP站點建立完成後就不能更改了。在您建立FTP站點時,IIS容許您選用如下3種模式來建立FTP站點:
(1)不隔離用戶 當用戶來鏈接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
(2)隔離用戶 您必須在FTP站點的主目錄之下,爲每個用戶建立一個專用的子文件夾,並且子文件夾的名稱必須與用戶的登陸賬戶名稱相同,這個子文件夾就是該用戶的主目錄。當用戶登陸此FTP站點時,將自動被導向到該用戶的主目錄內,並且無權限切換到其餘用戶的主目錄
(3)用Active Directory隔離用戶 用戶必須利用域用戶賬戶來鏈接此類型的FTP站點,而您必須在Active Directory的用戶賬戶內指定其專用的主目錄,這個主目錄能夠位於FTP站點內,也能夠位於網絡上的其餘計算機內。當用戶登陸此FTP站點時,將自動被導向到該用戶的主目錄內,並且無權切換到其餘用戶的主目錄。
2、建立「用Active Directory隔離用戶」的FTP站點
此FTP站點自己不須要主目錄,可是您必須爲每個用戶建立一個專用的用戶主目錄。
(1)建立域用戶的主目錄
您必須爲每個須要鏈接到「用Active Directory隔離用戶」的FTP站點的域用戶,分別建立一個專用的用戶主目錄,這個主目錄也能夠被建立在其餘計算機中的共享文件夾內。
假設要在另一臺計算機ZYP內,建立一個共享文件夾,其名稱爲zyp,而後在此文件夾下,分別爲須要鏈接到FTP站點的域用戶各建立一個子文件夾,這個子文件夾就是該用戶的主目錄。
(2)在Active Directory 數據庫中設置用戶的主目錄
Windows Server 2003域的Active Directory數據庫,其用戶賬戶內有兩個用來支持「用Active Directory隔離用戶」的FTP站點的屬性:分別是FTPRoot與FTPDir。
FTPRoot 用來指定用戶主目錄所在地的根目錄
FTPDir 用來指定前述根目錄內的文件夾。
您能夠利用如下方法,來設置擁護的FTPRoot與FTPDir屬性:
運行iisftp.exe 程序 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec文件夾,則輸入如下兩個命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto Iisftp /setadprop tom ftpdir tom 其中第一個命令用來設置FTPRoot的網絡路徑,第二個命令用來設置FTPDir相對文件夾路徑。您也能夠利用如下兩個命令: Iisftp /getadprop tom ftproot Iisftp /getadprop tom ftpdir 來查詢用戶的主目錄。 (3) 建立一個讓FTP站點能夠讀取用戶屬性的域用戶賬戶 FTP 站點必須可以讀取位於Active Directory內的域用戶賬戶的FTPRoot與FTPDir兩個屬性,纔可以得知該用戶主目錄的位置,所以咱們必須事先爲FTP站點建立一個有權限讀取這兩個屬性的域用戶賬戶備用。 步驟1 在Active Directory內的任何一個區內,選擇「委派控制」 步驟2 添加用戶 步驟3 賦予「讀取全部用戶信息」 步驟4 完成 (4)建立「用Active Directory隔離用戶」的FTP站點 步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」 步驟2 輸入此站點的說明文字,而後設置端口號 步驟3 選擇「用Active Directory隔離用戶」 步驟4 請選擇用來讀取Active Directory的用戶,並輸入密碼,FTP會利用此賬戶來讀取登錄者的FTPRoot與FTPDir屬性。用戶登錄FTP站點時,若未輸入域名稱,則將其送到圖中默認域的域控制器來檢查用戶的身份。 步驟5 設置FTP站點訪問權限 步驟6 完成 (5)鏈接FTP站點
Windows server 2003的IIS添加了「FTP用戶隔離」的功能,它可讓每個用戶都各自擁有專用的文件夾,當用戶登錄FTP站點時,會被導向到其所屬的文件夾,並且不能夠切換到其餘用戶的文件夾。
您必須在建立FTP站點時就決定是否要啓用「FTP用戶隔離」的功能,由於FTP站點建立完成後就不能更改了。在您建立FTP站點時,IIS容許您選用如下3種模式來建立FTP站點:
(1)不隔離用戶 當用戶來鏈接此類型的FTP站點時,他們都將被直接導向到同一個文件夾,也就是被導向到整個FTP站點的主目錄。
(2)隔離用戶 您必須在FTP站點的主目錄之下,爲每個用戶建立一個專用的子文件夾,並且子文件夾的名稱必須與用戶的登陸賬戶名稱相同,這個子文件夾就是該用戶的主目錄。當用戶登陸此FTP站點時,將自動被導向到該用戶的主目錄內,並且無權限切換到其餘用戶的主目錄
(3)用Active Directory隔離用戶 用戶必須利用域用戶賬戶來鏈接此類型的FTP站點,而您必須在Active Directory的用戶賬戶內指定其專用的主目錄,這個主目錄能夠位於FTP站點內,也能夠位於網絡上的其餘計算機內。當用戶登陸此FTP站點時,將自動被導向到該用戶的主目錄內,並且無權切換到其餘用戶的主目錄。
1、建立「隔離用戶」的FTP站點
(1)建立主目錄
咱們將在F磁盤驅動器下,建立一個名稱爲FTP的文件夾,做爲新FTP站點的主目錄。您還必須在此主目錄之下,爲用戶另外建立他們專屬的用戶主目錄。請在FTP主目錄之下建立如下的文件夾結構LocalUser\鏈接爲 LocalUser文件夾是爲本機用戶所建立的,而鏈接爲是本機用戶的賬戶名稱,請爲每一位須要登錄此FTP站點的用戶建立一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous賬戶匿名登陸FTP站點的用戶所建立的文件夾。用戶利用匿名登陸FTP站點時,他就會被導向到此公用的文件夾。
域名稱\鏈接爲 若是用戶是利用域用戶賬戶來登陸FTP站點,則請爲每個域建立一個文件夾,而後在文件夾下爲每個須要登錄FTP站點的用戶,各建立一個專用的文件夾。當域用戶利用其賬戶登錄FTP站點時,他就會被導向到與其賬戶名稱同名的專用文件夾。
(2)建立隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」
步驟2 輸入此站點的說明文字,而後設置端口號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問權限
步驟6 完成
(3)鏈接FTP站點
(1)建立主目錄
咱們將在F磁盤驅動器下,建立一個名稱爲FTP的文件夾,做爲新FTP站點的主目錄。您還必須在此主目錄之下,爲用戶另外建立他們專屬的用戶主目錄。請在FTP主目錄之下建立如下的文件夾結構LocalUser\鏈接爲 LocalUser文件夾是爲本機用戶所建立的,而鏈接爲是本機用戶的賬戶名稱,請爲每一位須要登錄此FTP站點的用戶建立一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous賬戶匿名登陸FTP站點的用戶所建立的文件夾。用戶利用匿名登陸FTP站點時,他就會被導向到此公用的文件夾。
域名稱\鏈接爲 若是用戶是利用域用戶賬戶來登陸FTP站點,則請爲每個域建立一個文件夾,而後在文件夾下爲每個須要登錄FTP站點的用戶,各建立一個專用的文件夾。當域用戶利用其賬戶登錄FTP站點時,他就會被導向到與其賬戶名稱同名的專用文件夾。
(2)建立隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」
步驟2 輸入此站點的說明文字,而後設置端口號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問權限
步驟6 完成
(3)鏈接FTP站點
2、建立「用Active Directory隔離用戶」的FTP站點
此FTP站點自己不須要主目錄,可是您必須爲每個用戶建立一個專用的用戶主目錄。
(1)建立域用戶的主目錄
您必須爲每個須要鏈接到「用Active Directory隔離用戶」的FTP站點的域用戶,分別建立一個專用的用戶主目錄,這個主目錄也能夠被建立在其餘計算機中的共享文件夾內。
假設要在另一臺計算機ZYP內,建立一個共享文件夾,其名稱爲zyp,而後在此文件夾下,分別爲須要鏈接到FTP站點的域用戶各建立一個子文件夾,這個子文件夾就是該用戶的主目錄。
(2)在Active Directory 數據庫中設置用戶的主目錄
Windows Server 2003域的Active Directory數據庫,其用戶賬戶內有兩個用來支持「用Active Directory隔離用戶」的FTP站點的屬性:分別是FTPRoot與FTPDir。
FTPRoot 用來指定用戶主目錄所在地的根目錄
FTPDir 用來指定前述根目錄內的文件夾。
您能夠利用如下方法,來設置擁護的FTPRoot與FTPDir屬性:
運行iisftp.exe 程序 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec文件夾,則輸入如下兩個命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto Iisftp /setadprop tom ftpdir tom 其中第一個命令用來設置FTPRoot的網絡路徑,第二個命令用來設置FTPDir相對文件夾路徑。您也能夠利用如下兩個命令: Iisftp /getadprop tom ftproot Iisftp /getadprop tom ftpdir 來查詢用戶的主目錄。 (3) 建立一個讓FTP站點能夠讀取用戶屬性的域用戶賬戶 FTP 站點必須可以讀取位於Active Directory內的域用戶賬戶的FTPRoot與FTPDir兩個屬性,纔可以得知該用戶主目錄的位置,所以咱們必須事先爲FTP站點建立一個有權限讀取這兩個屬性的域用戶賬戶備用。 步驟1 在Active Directory內的任何一個區內,選擇「委派控制」 步驟2 添加用戶 步驟3 賦予「讀取全部用戶信息」 步驟4 完成 (4)建立「用Active Directory隔離用戶」的FTP站點 步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」「FTP站點」 步驟2 輸入此站點的說明文字,而後設置端口號 步驟3 選擇「用Active Directory隔離用戶」 步驟4 請選擇用來讀取Active Directory的用戶,並輸入密碼,FTP會利用此賬戶來讀取登錄者的FTPRoot與FTPDir屬性。用戶登錄FTP站點時,若未輸入域名稱,則將其送到圖中默認域的域控制器來檢查用戶的身份。 步驟5 設置FTP站點訪問權限 步驟6 完成 (5)鏈接FTP站點
相關文章
- 1. windows 2012server ftp server用戶隔離配置
- 2. Windows server 2003 ADMT
- 3. windows server 2003-ftp
- 4. windows server ftp服務器 用戶隔離的架設
- 5. Windows 2003利用IIS搭建用戶隔離模式FTP服務器
- 6. windows server 2003-iis
- 7. windows server 2003 創建 windows 域
- 8. windows server 2003-dns
- 9. FTP用戶隔離
- 10. Windows server 2003搭建×××
- 更多相關文章...
- • MySQL修改用戶(RENAME USER) - MySQL教程
- • MySQL創建用戶(CREATE USER) - MySQL教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章