‘壹’ 为什么windows 2008 server ftp隔离用户后不能访问
权限设置不当。
‘贰’ 在Windows 2008 server 域下FTP如何用AD隔离用户具体如何设置
这个隔离用户的功能就是为了让用户各自访问自己的目录
不过你的要求应该可以满足 把用户的目录指引到公共目录下,然后把各自的目录做安全设置,指允许自己访问,前天是NTFS格式的系统文件..
‘叁’ ftp 隔离用户 并锁定主目录,出现无法登陆
我是WINDOWS 2008的系统,弄了个FTP的,可是客户机总是登录不了,在2008的错误日志里说“用户 xxx 无法登录。无法访问主目录 /”。。。。客户机和2008在同一个域里,怎么搞???
1、创建用户账户 创建隔离用户的FTP站点,首先要在FTP站点所在的Windows Server2003服务器中为FTP用户超级一些用户账户。2、规划目录结构 创建了一些用户账户后,就需要开始一项关键性操作, 即规划文件夹结构。创建隔离用户的FTP站点,具体步骤如下:1)在“Internet信息服务管理器”窗口中,展开“本地计算机”,用鼠标右键单击“FTP站点”文件夹,选择“新建”--“FTP站点”命令。2)弹出“FTP站点创建向导”对话框,单击“下一步”按钮,弹出“FTP站点描述”窗口,“描述”文本框中输入FTP站点人描述信息,单击“下一步”按钮3)弹出“ip地址和端口设置”窗口,在“输入此FTP站点使用人ip地址”下拉列表框中选择主机的ip地址,在“输入此FTP站点人tcp端口”文本框中输入使用人tcp端口,单击“下一步”按钮4)弹处“FTP用户隔离”窗口,选择“隔离用户”单选按钮,单击“下一步”按钮5)弹出“FTP站点主目录”窗口,单击“浏览”按钮;选择d:\ftp目录,单击“下一步”按钮6)弹出“FTP战点访问权限”窗口,在“允许下列权限”选项区域中选择相应人权限,单击“下一步”7)弹出“完成”窗口,单击“完成”按钮,即可完成FTP站点的配置8)最好测试FTP站点:以用户testl连接FTP站点,在ie浏览器地址栏中输入 ftp://[email protected],然后输入密码,连接成功后即进入主目录相应的用户文件夹d:\ftp\localuser\testl窗口
‘肆’ win2008R2的FTP用AD用户隔离后,怎样设置共享文件夹
先建好文件夹
再打开IIS信息管理服务,添加FTP站点
建立ftp名称,和你刚刚建的路径
ssl证书就选无好了
然后是身份验证,根据自己的需求来,有些可能不需要匿名用户登录,那匿名就不要勾选。还可以选择允许登录的用户。
进到“Active Directory 用户和计算机”里,最好建立一个组织单位,便于管理
开启“高级功能”
建立用户,用户名建立的要和你建立路径下的用户名要相同,还需要建立一个另外的用户来当作两个用户登录的“影子用户”。最好用户名和你路径最开始的那个一样,就是这个。
双击或者右键user1用户,选择属性编辑器,找到msIIS-FTPDir和msIIS-FTPRoot,分别输入用户名和路径,user2也一样。注意:一定要开启高级功能!
再回到IIS信息管理服务,打开ftp,选择用户隔离
选择“在Active Directory中配置的FTP主目录”,点击设置,输入之前的ftp(“影子用户”),点击应用就好了~
12
验证的话,输入ftp://自己主机ip,然后输入user1,密码;或者user2,密码;就好了。注意:ftp这个帐号不能当做用户登录。
‘伍’ win2008下 ftp服务器怎么配置
打开IIS管理器“控制面板\所有控制面板项\管理工具”-“Internet
信息服务(IIS)管理器”
右击“添加FTP站点”
填写FTP站点名称及所在盘符,这个盘符比较讲究,如果是在D盘设为FTP目录那么只要选择D盘就可以。
接着在D盘下创建一个“LocalUser”目录。
一般情况下IP地址不用选择,除非特殊要求,端口号就改成自己喜欢的,SSL可以选择无。
比较关键,身份验证这里选择“基本”即可,允许访问这里选择“所有用户”,并且权限这里要勾上“读取,写入”
FTP创建完之后,选择“FTP用户隔离”
选择“用户名目录(禁用全局虚拟目录)”,这样创建用户名就可以限止到其他用户目录下了。FTP搭建完成可以测试了。
我的服务器用的是小鸟云的,很稳定,挺不错的。
‘陆’ Windows server 2008 ftp 隔离用户
在OU ftpuser中新建用户aa,创建一个让FTP站点可以读取用户属性的域用户账户ftpuser在C盘的根目录下创建域用户的ftp文件夹,用户的根目录必须是xxdir,如aa用户就是aadir。
‘柒’ Ftp怎么才能做到用户隔离
你提的问题内容不够详细,无法做比较精确的回答
一般情况就是需要你设置权限以及用户名密码 这样做是应该可以起到隔离用户作用的
‘捌’ 如何用win2008建ftp(用ad隔离)
如果要允许用户在站点中上载或下载文件,就需要在
Web
服务器上设置
FTP。无论站点是位于
Intranet
还是位于
Internet
上,使用
FTP
在所提供的位置中上载和下载文件的原理是相同的。您需要将文件放在
FTP
服务器上的目录中,以便用户可以建立
FTP
连接并通过
FTP
客户端或启用
FTP
的
Web
浏览器进行文件传输。本文介绍在
Web
服务器上如何启用并运行
FTP
服务。
安装
IIS
7.0
中的
FTP
若要设置
FTP
站点,必须先通过Windows
Server
2008
中的角色管理工具来安装
FTP
服务。具体过程如下:
在
Windows
客户端上安装
FTP
服务
1.
在"开始"菜单上单击"控制面板"。
2.
单击"程序",然后单击"打开或关闭
Windows
功能"。
3.
在"Windows
功能"对话框中,展开"Internet
信息服务"节点。
4.
展开"FTP
发布服务"节点,然后单击"FTP
发布服务"复选框。
5.
单击"FTP
管理控制台"复选框和"FTP
服务器"复选框,然后单击"确定"。
在
Windows
服务器上安装
FTP
服务
1.
在"开始"菜单上,单击"管理工具",然后单击"服务器管理器"。
2.
在"服务器管理器"窗格的"角色摘要"部分中,单击"Web
服务器(IIS)"。
3.
在"Web
服务器(IIS)"部分中,单击"添加角色服务"。
4.
在"角色服务"下,选择"FTP
发布服务"。这将安装
FTP
服务和
FTP
管理控制台。
5.
单击"下一步",然后单击"安装"。
在
IIS
7.0
中启动
FTP
服务
就像
IIS
7.0
上默认不安装
FTP
服务一样,当您在
IIS
7.0
上安装
FTP
服务后,默认情况下也不会启动该服务。因此,在安装
FTP
服务后必须启动该服务。如果
FTP
服务之前已停止或暂停,可能也需要启动该服务。
在
Windows
客户端上启动
FTP
服务
1.
在"开始"菜单上单击"控制面板"。
2.
在"控制面板"中,单击"系统和维护",然后单击"管理工具"。
3.
双击"服务",右键单击"FTP
发布服务",然后从菜单中选择"启动"。
在
Windows
服务器上启动
FTP
服务
1.
在"开始"菜单上,单击"管理工具",然后单击"服务器管理器"。
2.
在"服务器管理器"窗格的"角色摘要"部分中,单击"Web
服务器(IIS)"。
3.
在"Web
服务器(IIS)"部分的"系统服务"下,单击"FTP
发布服务",然后单击"启动"。
‘玖’ ftp怎么设置隔离用户
架设FTP站点现在已经变得非常简单,但其安全保障尚需添加和设置许多东西。通常我们只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的,且安全的FTP站点,限制用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件 由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
创建FTP站点用户访问帐号为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口;
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。创建与访问帐号对应的目录当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。创建“用户隔离”FTP站点做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中,最后单击一下“完成”按钮,结束FTP站点的架设操作。当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就成功了。
‘拾’ 工作组环境的FTP用户隔离站点的文件夹结构是怎样的
结构如下:
1、不隔离用户:当用户来连接此类型的FTP站点时,都被直接导向到整个FTP站点的主目录。“默许FTP站点”确实是属于此模式的站点。
2、隔离用户:必需在FTP站点的主目录下,为每一个用户创建一个专用的子文件夹。
3、用Active Directory隔离用户:用户必需利用域用户账户来连接此类型的FTP站点。