Ⅰ 怎樣創建用AD隔離用戶的FTP站點
創建「隔離用戶」的FTP站點
(1)創建主目錄
我們將在F磁碟驅動器下,創建一個名稱為FTP的文件夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為 LocalUser文件夾是為本機用戶所創建的,而連接為是本機用戶的帳戶名稱,請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
LocalUser\Public Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時,他就會被導向到此公用的文件夾。
域名稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點,則請為每一個域創建一個文件夾,然後在文件夾下為每一個需要登陸FTP站點的用戶,各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用文件夾。
(2)創建隔離用戶的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」�8�1「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「隔離用戶」
步驟4 請選擇FTP站點主目錄所對應的文件夾
步驟5 設置FTP站點訪問許可權
步驟6 完成
(3)連接FTP站點
二、創建「用Active Directory隔離用戶」的FTP站點
此FTP站點本身不需要主目錄,但是您必須為每一個用戶創建一個專用的用戶主目錄。
(1)創建域用戶的主目錄
您必須為每一個需要連接到「用Active Directory隔離用戶」的FTP站點的域用戶,分別創建一個專用的用戶主目錄,這個主目錄也可以被創建在其他計算機中的共享文件夾內。
假設要在另外一台計算機ZYP內,創建一個共享文件夾,其名稱為zyp,然後在此文件夾下,分別為需要連接到FTP站點的域用戶各創建一個子文件夾,這個子文件夾就是該用戶的主目錄。
(2)在Active Directory 資料庫中設置用戶的主目錄
Windows Server 2003域的Active Directory資料庫,其用戶帳戶內有兩個用來支持「用Active Directory隔離用戶」的FTP站點的屬性:分別是FTPRoot與FTPDir。
FTPRoot 用來指定用戶主目錄所在地的根目錄
FTPDir 用來指定前述根目錄內的文件夾。
您可以利用以下方法,來設置擁護的FTPRoot與FTPDir屬性:
運行iisftp.exe 程序 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec文件夾,則輸入以下兩個命令
Iisftp /setadprop tom ftproot \\192.168.1.1\51cto
Iisftp /setadprop tom ftpdir tom
其中第一個命令用來設置FTPRoot的網路路徑,第二個命令用來設置FTPDir相對文件夾路徑。您也可以利用以下兩個命令:
Iisftp /getadprop tom ftproot
Iisftp /getadprop tom ftpdir
來查詢用戶的主目錄。
作者: jankie,
搜索更多相關主題的帖子: FTP用戶 站點 IIS Server Windows
UID40913 帖子566 精華0 積分984 閱讀許可權50 在線時間140 小時 注冊時間2007-11-27 最後登錄2008-4-27 查看詳細資料
TOP
華 碩 產 品 免 費 試 用 啦!
second
項目經理
個人空間 發短消息 加為好友 當前離線 2# 大 中 小 發表於 2008-1-18 11:38 只看該作者
(3) 創建一個讓FTP站點可以讀取用戶屬性的域用戶帳戶
FTP 站點必須能夠讀取位於Active Directory內的域用戶帳戶的FTPRoot與FTPDir兩個屬性,才能夠得知該用戶主目錄的位置,因此我們必須事先為FTP站點創建一個有許可權讀取這兩個屬性的域用戶帳戶備用。
步驟1 在Active Directory內的任何一個區內,選擇「委派控制」
步驟2 添加用戶
步驟3 賦予「讀取所有用戶信息」
步驟4 完成
(4)創建「用Active Directory隔離用戶」的FTP站點
步驟1 請到IIS計算機上打開「IIS管理器」,選擇「新建」�8�1「FTP站點」
步驟2 輸入此站點的說明文字,然後設置埠號
步驟3 選擇「用Active Directory隔離用戶」
步驟4 請選擇用來讀取Active Directory的用戶,並輸入密碼,FTP會利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸FTP站點時,若未輸入域名稱,則將其送到圖中默認域的域控制器來檢查用戶的身份。
步驟5 設置FTP站點訪問許可權
步驟6 完成
(5)連接FTP站點
Ⅱ 工作組環境的FTP用戶隔離站點的文件夾結構是怎樣的
結構如下:
1、不隔離用戶:當用戶來連接此類型的FTP站點時,都被直接導向到整個FTP站點的主目錄。「默許FTP站點」確實是屬於此模式的站點。
2、隔離用戶:必需在FTP站點的主目錄下,為每一個用戶創建一個專用的子文件夾。
3、用Active Directory隔離用戶:用戶必需利用域用戶賬戶來連接此類型的FTP站點。
Ⅲ windows2008中ftp隔離怎麼做
在windows2008上直接使用Windows IIS自帶的FTP,如何讓用戶FTP登錄後只能看到並操作自己的文件夾,著實讓我費了番功夫。各種修改用戶許可權,最後是實現了隔離效果,但是配置起來太麻煩。最後在官方資料上找到了方法,與諸位分享之。
參考Windows官方資料,以用戶user1與用戶user2為例,配置如下:
1、新建一個FTP站點,按提示一步步建立,選擇「隔離用戶」模式安裝,在任一NTFS分區建一目錄做為FTP站點的主目錄,並在該文件夾內創建「LocalUser」文件夾,再在「LocalUser」文件夾內創建「Public」、「user1」、「user2」三個文件夾。
2、當user1與user2通過匿名方式登錄FTP站點時,只能瀏覽到「Public」子目錄中的內容,若用個人帳號登錄FTP站點,則只能訪問自己的子文件夾,即user1隻能訪問user1文件夾,user2隻能訪問user2文件夾。
其主要要點總結如下:
1、FTP站點必須是「隔離用戶」模式(以此模式安裝,系統將自動區分用戶性質);
2、必須在NTFS上建立FTP主目錄(涉及到用戶許可權問題);
3、FTP主目錄下必須建立一個「LocalUser」文件夾(這個與一般的FTP目錄結構略有不同);
4、在「LocalUser」文件夾下創建的用戶主目錄必須與用戶名一致,「Public」除外。
Ⅳ win2008R2的FTP用AD用戶隔離後,怎樣設置共享文件夾
先建好文件夾
再打開IIS信息管理服務,添加FTP站點
建立ftp名稱,和你剛剛建的路徑
ssl證書就選無好了
然後是身份驗證,根據自己的需求來,有些可能不需要匿名用戶登錄,那匿名就不要勾選。還可以選擇允許登錄的用戶。
進到「Active Directory 用戶和計算機」里,最好建立一個組織單位,便於管理
開啟「高級功能」
建立用戶,用戶名建立的要和你建立路徑下的用戶名要相同,還需要建立一個另外的用戶來當作兩個用戶登錄的「影子用戶」。最好用戶名和你路徑最開始的那個一樣,就是這個。
雙擊或者右鍵user1用戶,選擇屬性編輯器,找到msIIS-FTPDir和msIIS-FTPRoot,分別輸入用戶名和路徑,user2也一樣。注意:一定要開啟高級功能!
再回到IIS信息管理服務,打開ftp,選擇用戶隔離
選擇「在Active Directory中配置的FTP主目錄」,點擊設置,輸入之前的ftp(「影子用戶」),點擊應用就好了~
12
驗證的話,輸入ftp://自己主機ip,然後輸入user1,密碼;或者user2,密碼;就好了。注意:ftp這個帳號不能當做用戶登錄。
Ⅳ ftp用戶隔離模式有哪三種
1、建立文件夾 C:\ftp, 並增加 目錄 localuser(這個是必須的名字一定要對) ,在localuser 下面建立用戶名相同的文件夾。
2、建立ftp 站點目錄指向 c:\ftp 目錄即可
3、配置ftp SSL設置為 允許SSL 連接即可
4、點擊ftp 用戶隔離,設置 為隔離用戶選擇」用戶名目錄(禁用全局虛擬目錄)」 ,然後點擊應用。
5、針對不同用戶文件夾,配置該用戶的用戶授權規則,配置其它用戶沒有用。
Ⅵ 請問一下ftp已經做了用戶隔離,用戶只能訪問對應的文件夾,怎麼設置一個超級賬訪問所有用戶夾
在建一個賬戶或者現有的賬戶給所有文件夾許可權就可以
Ⅶ win2003下搭建隔離用戶的FTP,要求可以訪問一個公共的文件夾,其它文件夾只能訪問自己的
是否開啟隔離用戶模式
Ⅷ Win2012 FTP 用戶隔離問題
你可以參照WIN2003大致一樣的。主要是用戶許可權的設置:在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。設置獨立許可權這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
Ⅸ 怎樣創建FTP伺服器隔離用戶
首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置「FTP站點訪問許可權」時,我們必須將「寫入」項目選中(如圖3所示),最後單擊一下「完成」按鈕,結束FTP站點的架設操作。 請採納。。。。哈哈
Ⅹ 如何創建隔離用戶的ftp站點
1、創建用戶賬戶
創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows
Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構
創建了一些用戶賬戶後,就需要開始一項關鍵性操作,
即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入
ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口