『壹』 為什麼windows 2008 server ftp隔離用戶後不能訪問
許可權設置不當。
『貳』 在Windows 2008 server 域下FTP如何用AD隔離用戶具體如何設置
這個隔離用戶的功能就是為了讓用戶各自訪問自己的目錄
不過你的要求應該可以滿足 把用戶的目錄指引到公共目錄下,然後把各自的目錄做安全設置,指允許自己訪問,前天是NTFS格式的系統文件..
『叄』 ftp 隔離用戶 並鎖定主目錄,出現無法登陸
我是WINDOWS 2008的系統,弄了個FTP的,可是客戶機總是登錄不了,在2008的錯誤日誌里說「用戶 xxx 無法登錄。無法訪問主目錄 /」。。。。客戶機和2008在同一個域里,怎麼搞???
1、創建用戶賬戶 創建隔離用戶的FTP站點,首先要在FTP站點所在的Windows Server2003伺服器中為FTP用戶超級一些用戶賬戶。2、規劃目錄結構 創建了一些用戶賬戶後,就需要開始一項關鍵性操作, 即規劃文件夾結構。創建隔離用戶的FTP站點,具體步驟如下:1)在「Internet信息服務管理器」窗口中,展開「本地計算機」,用滑鼠右鍵單擊「FTP站點」文件夾,選擇「新建」--「FTP站點」命令。2)彈出「FTP站點創建向導」對話框,單擊「下一步」按鈕,彈出「FTP站點描述」窗口,「描述」文本框中輸入FTP站點人描述信息,單擊「下一步」按鈕3)彈出「ip地址和埠設置」窗口,在「輸入此FTP站點使用人ip地址」下拉列表框中選擇主機的ip地址,在「輸入此FTP站點人tcp埠」文本框中輸入使用人tcp埠,單擊「下一步」按鈕4)彈處「FTP用戶隔離」窗口,選擇「隔離用戶」單選按鈕,單擊「下一步」按鈕5)彈出「FTP站點主目錄」窗口,單擊「瀏覽」按鈕;選擇d:\ftp目錄,單擊「下一步」按鈕6)彈出「FTP戰點訪問許可權」窗口,在「允許下列許可權」選項區域中選擇相應人許可權,單擊「下一步」7)彈出「完成」窗口,單擊「完成」按鈕,即可完成FTP站點的配置8)最好測試FTP站點:以用戶testl連接FTP站點,在ie瀏覽器地址欄中輸入 ftp://[email protected],然後輸入密碼,連接成功後即進入主目錄相應的用戶文件夾d:\ftp\localuser\testl窗口
『肆』 win2008R2的FTP用AD用戶隔離後,怎樣設置共享文件夾
先建好文件夾
再打開IIS信息管理服務,添加FTP站點
建立ftp名稱,和你剛剛建的路徑
ssl證書就選無好了
然後是身份驗證,根據自己的需求來,有些可能不需要匿名用戶登錄,那匿名就不要勾選。還可以選擇允許登錄的用戶。
進到「Active Directory 用戶和計算機」里,最好建立一個組織單位,便於管理
開啟「高級功能」
建立用戶,用戶名建立的要和你建立路徑下的用戶名要相同,還需要建立一個另外的用戶來當作兩個用戶登錄的「影子用戶」。最好用戶名和你路徑最開始的那個一樣,就是這個。
雙擊或者右鍵user1用戶,選擇屬性編輯器,找到msIIS-FTPDir和msIIS-FTPRoot,分別輸入用戶名和路徑,user2也一樣。注意:一定要開啟高級功能!
再回到IIS信息管理服務,打開ftp,選擇用戶隔離
選擇「在Active Directory中配置的FTP主目錄」,點擊設置,輸入之前的ftp(「影子用戶」),點擊應用就好了~
12
驗證的話,輸入ftp://自己主機ip,然後輸入user1,密碼;或者user2,密碼;就好了。注意:ftp這個帳號不能當做用戶登錄。
『伍』 win2008下 ftp伺服器怎麼配置
打開IIS管理器「控制面板\所有控制面板項\管理工具」-「Internet
信息服務(IIS)管理器」
右擊「添加FTP站點」
填寫FTP站點名稱及所在盤符,這個盤符比較講究,如果是在D盤設為FTP目錄那麼只要選擇D盤就可以。
接著在D盤下創建一個「LocalUser」目錄。
一般情況下IP地址不用選擇,除非特殊要求,埠號就改成自己喜歡的,SSL可以選擇無。
比較關鍵,身份驗證這里選擇「基本」即可,允許訪問這里選擇「所有用戶」,並且許可權這里要勾上「讀取,寫入」
FTP創建完之後,選擇「FTP用戶隔離」
選擇「用戶名目錄(禁用全局虛擬目錄)」,這樣創建用戶名就可以限止到其他用戶目錄下了。FTP搭建完成可以測試了。
我的伺服器用的是小鳥雲的,很穩定,挺不錯的。
『陸』 Windows server 2008 ftp 隔離用戶
在OU ftpuser中新建用戶aa,創建一個讓FTP站點可以讀取用戶屬性的域用戶賬戶ftpuser在C盤的根目錄下創建域用戶的ftp文件夾,用戶的根目錄必須是xxdir,如aa用戶就是aadir。
『柒』 Ftp怎麼才能做到用戶隔離
你提的問題內容不夠詳細,無法做比較精確的回答
一般情況就是需要你設置許可權以及用戶名密碼 這樣做是應該可以起到隔離用戶作用的
『捌』 如何用win2008建ftp(用ad隔離)
如果要允許用戶在站點中上載或下載文件,就需要在
Web
伺服器上設置
FTP。無論站點是位於
Intranet
還是位於
Internet
上,使用
FTP
在所提供的位置中上載和下載文件的原理是相同的。您需要將文件放在
FTP
伺服器上的目錄中,以便用戶可以建立
FTP
連接並通過
FTP
客戶端或啟用
FTP
的
Web
瀏覽器進行文件傳輸。本文介紹在
Web
伺服器上如何啟用並運行
FTP
服務。
安裝
IIS
7.0
中的
FTP
若要設置
FTP
站點,必須先通過Windows
Server
2008
中的角色管理工具來安裝
FTP
服務。具體過程如下:
在
Windows
客戶端上安裝
FTP
服務
1.
在"開始"菜單上單擊"控制面板"。
2.
單擊"程序",然後單擊"打開或關閉
Windows
功能"。
3.
在"Windows
功能"對話框中,展開"Internet
信息服務"節點。
4.
展開"FTP
發布服務"節點,然後單擊"FTP
發布服務"復選框。
5.
單擊"FTP
管理控制台"復選框和"FTP
伺服器"復選框,然後單擊"確定"。
在
Windows
伺服器上安裝
FTP
服務
1.
在"開始"菜單上,單擊"管理工具",然後單擊"伺服器管理器"。
2.
在"伺服器管理器"窗格的"角色摘要"部分中,單擊"Web
伺服器(IIS)"。
3.
在"Web
伺服器(IIS)"部分中,單擊"添加角色服務"。
4.
在"角色服務"下,選擇"FTP
發布服務"。這將安裝
FTP
服務和
FTP
管理控制台。
5.
單擊"下一步",然後單擊"安裝"。
在
IIS
7.0
中啟動
FTP
服務
就像
IIS
7.0
上默認不安裝
FTP
服務一樣,當您在
IIS
7.0
上安裝
FTP
服務後,默認情況下也不會啟動該服務。因此,在安裝
FTP
服務後必須啟動該服務。如果
FTP
服務之前已停止或暫停,可能也需要啟動該服務。
在
Windows
客戶端上啟動
FTP
服務
1.
在"開始"菜單上單擊"控制面板"。
2.
在"控制面板"中,單擊"系統和維護",然後單擊"管理工具"。
3.
雙擊"服務",右鍵單擊"FTP
發布服務",然後從菜單中選擇"啟動"。
在
Windows
伺服器上啟動
FTP
服務
1.
在"開始"菜單上,單擊"管理工具",然後單擊"伺服器管理器"。
2.
在"伺服器管理器"窗格的"角色摘要"部分中,單擊"Web
伺服器(IIS)"。
3.
在"Web
伺服器(IIS)"部分的"系統服務"下,單擊"FTP
發布服務",然後單擊"啟動"。
『玖』 ftp怎麼設置隔離用戶
架設FTP站點現在已經變得非常簡單,但其安全保障尚需添加和設置許多東西。通常我們只需要使用Windows伺服器系統自帶的IIS功能,就能輕易地架設一台FTP站點了。不過,用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問,而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」,如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的,且安全的FTP站點,限制用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上,在Windows 2003伺服器的IIS 6.0系統中,我們只需要利用新增加的「隔離用戶」FTP組件,就能輕松讓用戶只訪問自己的目錄。
安裝「隔離用戶」FTP組件 由於架設FTP站點需要IIS6.0的支持,而在默認狀態下Windows 2003伺服器並沒有安裝該組件,所以在架設具有用戶隔離功能的FTP站點之前,我們需要先安裝好IIS6.0組件,並將其中的「隔離用戶」FTP組件一並安裝成功,下面就是安裝「隔離用戶」FTP組件的具體操作步驟:首先在Windows 2003伺服器系統中,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的「控制面板」窗口中用滑鼠雙擊其中的「添加或刪除程序」圖標,在其後出現的「添加或刪除程序」中單擊一下「添加/刪除Windows組件」按鈕,進入到一個標題為「Windows組件向導」的界面。其次在「組件」列表框中,選中「應用程序伺服器」復選項,並單擊「詳細信息」按鈕,在隨後彈出的「應用程序伺服器」設置窗口中,用滑鼠雙擊其中的「Internet信息服務(IIS)」項目,進入到「Internet信息服務(IIS)」屬性設置框,在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目,單擊「確定」按鈕,然後按照向導提示完成具有「隔離用戶」功能的FTP組件。
創建FTP站點用戶訪問帳號為了防止普通用戶通過匿名帳號訪問FTP站點,我們在架設FTP站點的時候肯定會限制匿名帳號的訪問許可權,只讓特定用戶才能訪問FTP站點下面的內容。為此,在正式架設FTP站點之前,我們有必要在Windows 2003伺服器系統中為FTP站點創建一些用戶訪問帳號,日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時,我們可以按照如下步驟進行操作:首先在伺服器系統桌面中依次單擊「開始」/「運行」命令,在彈出的系統運行,輸入字元串命令「compmgmt.msc」,單擊回車鍵後,打開本地伺服器系統的計算機管理窗口;其次在該管理窗口的左側顯示區域中,用滑鼠雙擊「本地用戶和組」選項,在其後展開的分支下面選中「用戶」文件夾,在對應該文件夾的右側顯示區域中,用滑鼠右鍵單擊空白位置,從彈出的右鍵菜單中單擊「新用戶」命令,進入「新用戶」創建窗口;
接下來在該窗口中設置好用戶的訪問帳號以及密碼信息,將「用戶下次登錄時須更該密碼」項目的選中狀態取消,同時選中「用戶不能更該密碼」選項與「密碼永不過期」選項,再單擊一下「創建」按鈕,這么一來一個目標用戶的帳號信息就算創建成功了。同樣地,我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。創建與訪問帳號對應的目錄當創建好了用戶訪問帳號後,我們下面需要進行的操作就是在伺服器系統的本地硬碟中創建好FTP站點的主目錄,以及各個用戶帳號所對應的用戶帳號,以便確保每一個用戶日後只能訪問自己的目錄,而沒有權利訪問其他用戶的目錄。為了讓架設好的FTP站點具有用戶隔離功能,我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁碟分區中建立一個文件夾,例如該文件夾名稱為「aaa」,並把該文件夾作為待建FTP站點的主目錄;接著進入到「aaa」文件夾窗口中,並在其中創建一個子文件夾,同時必須將該子文件夾名稱設置為「LocalUser」(該子文件夾名稱不能隨意設置),再打開「LocalUser」子文件夾窗口,然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾,例如我們可以為「aaa」用戶創建一個「aaa」子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話,日後用戶就無法訪問到自己目錄下面的內容)。當然,要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話,那就必須在「LocalUser」文件夾窗口中創建一個「Public」子目錄,日後訪問者通過匿名方式登錄進FTP站點時,只能瀏覽到「Public」子目錄中的內容。創建「用戶隔離」FTP站點做好上面的各項准備工作後,我們現在就能正式搭建具有「用戶隔離」功能的FTP站點了,下面就是具體的搭建步驟:首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置「FTP站點訪問許可權」時,我們必須將「寫入」項目選中,最後單擊一下「完成」按鈕,結束FTP站點的架設操作。當FTP站點架設成功後,我們不妨從區域網的另外一台工作站中,以帳號「aaa」登錄進剛剛創建好的FTP站點,然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在「aaa」子文件夾中,我們不妨登錄進Windows 2003伺服器中,檢查「LocalUser」文件夾下面的「aaa」子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點就成功了。
『拾』 工作組環境的FTP用戶隔離站點的文件夾結構是怎樣的
結構如下:
1、不隔離用戶:當用戶來連接此類型的FTP站點時,都被直接導向到整個FTP站點的主目錄。「默許FTP站點」確實是屬於此模式的站點。
2、隔離用戶:必需在FTP站點的主目錄下,為每一個用戶創建一個專用的子文件夾。
3、用Active Directory隔離用戶:用戶必需利用域用戶賬戶來連接此類型的FTP站點。