在DC環境下創建FTP "隔離用戶" 時(注:是在域環境下,但不是創建 "用AD隔離用戶")
第一步:規劃目錄結構
創建目錄很關鍵,這是因爲創建“用戶隔離”模式的FTP站點對文件夾的名稱和結構有一定的要求。首先必須在NTFS分區中創建一個文件夾作爲FTP站點的主目錄例如FTP,然後在FTP文件夾下創建一個名爲“LocalUser”的子文件夾,最後在“LocalUser”文件夾下創建跟用戶賬戶一一對應的子文件夾作爲用戶的家目錄。除此之外,如果想允許用戶使用匿名方式登錄“用戶隔離”模式下的FTP站點,則必須在“LocalUser”文件夾下面創建一個名爲“Public”的文件夾。這樣匿名用戶登錄以後即可進入“Public”文件夾中進行讀寫操作.
細節操作如下:
C:\ftp\localuser\aa\aa.txt
C:\ftp\localuser\bb\bb.bmp
C:\ftp\localuser\public\public.doc
第一步:規劃目錄結構
創建目錄很關鍵,這是因爲創建“用戶隔離”模式的FTP站點對文件夾的名稱和結構有一定的要求。首先必須在NTFS分區中創建一個文件夾作爲FTP站點的主目錄例如FTP,然後在FTP文件夾下創建一個名爲“LocalUser”的子文件夾,最後在“LocalUser”文件夾下創建跟用戶賬戶一一對應的子文件夾作爲用戶的家目錄。除此之外,如果想允許用戶使用匿名方式登錄“用戶隔離”模式下的FTP站點,則必須在“LocalUser”文件夾下面創建一個名爲“Public”的文件夾。這樣匿名用戶登錄以後即可進入“Public”文件夾中進行讀寫操作.
細節操作如下:
C:\ftp\localuser\aa\aa.txt
C:\ftp\localuser\bb\bb.bmp
C:\ftp\localuser\public\public.doc
第二步:創建用戶: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user bb bbbBBB!!! /add
第三步:創建FTP站點,
1 打開“IIS管理器”,選擇“新建”“FTP站點”
2 輸入此站點的說明文字,然後設置IP(192.10.10.253)和端口號(21)
3 選擇“隔離用戶”
4 選擇"ftp"文件夾作爲主目錄路徑
5 設置FTP站點訪問權限後,完成!
第四步:在客戶端 -->運行 -->cmd --> c:\>ftp://192.10.10.253 使用匿名訪問進入FTP主目錄(實際進入到public中),可以看到public.doc.
問題: 在切換目錄(user aa/bb)用aa或bb登錄時,輸入口令後總是出現用戶家目錄不可達(user aa cannot log in,home directory inaccessible)!!!當時懷疑是權限不夠,可給了管理員權限還不行!
我分析的原因是:可能是因爲受DC的影響,於上,我另外還原一干淨系統安裝好IIS(FTP)相關組件,按照上面步驟就OK(權限是默認創建時的,沒有修改任何權限)了!!
疑問:難道在DC環境下不能創建FTP“隔離用戶”,而只能創建FTP“用AD隔離用戶” ???
DC環境下創建“AD隔離用戶”步驟:
第一步:創建"AD隔離用戶隔離"目錄(可任意創建) D:\aa
D:\bb
E:\cc
第二步:創建用戶: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user cc cccCCC!!!/add
第一步:創建"AD隔離用戶隔離"目錄(可任意創建) D:\aa
D:\bb
E:\cc
第二步:創建用戶: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user cc cccCCC!!!/add
第三步:安裝IIS(FTP)相關組件;安裝windows support tools(win2003系統盤\support\tools中)
第四步:註冊FTP(CScript): 運行 -->cmd -->C:\>iisftp
第五步:通過運行-->cmd -->adsiedit.msc打開活動目錄數據庫,找到Domain[gary-gary.com]下的-->CN=users下的用戶aa/bb/cc;此處以aa
爲例:右擊aa -->屬性-->找到msIIS-FTPDir -->Edit -->將值改爲aa
找到msIIS-FTPRoot -->Edit-->將值改爲d:\
找到msIIS-FTPRoot -->Edit-->將值改爲d:\
同理bb,cc 右擊bb -->屬性-->找到msIIS-FTPRoot -->Edit -->將值改爲bb
找到msIIS-FTPRoot -->Edit-->將值改爲d:\
右擊cc -->屬性-->找到msIIS-FTPRoot -->Edit -->將值改爲cc
找到msIIS-FTPRoot -->Edit-->將值改爲f:\
找到msIIS-FTPRoot -->Edit-->將值改爲d:\
右擊cc -->屬性-->找到msIIS-FTPRoot -->Edit -->將值改爲cc
找到msIIS-FTPRoot -->Edit-->將值改爲f:\
當然也可以直接用iisftp.vbs腳本直接改寫,詳細請參照iisftp /?幫助吧!!
操用細節如下:
aa c:\> iisftp /setadprop aa ftpdir aa
c:\>iisftp /setadprop aa ftproot d:\aa
操用細節如下:
aa c:\> iisftp /setadprop aa ftpdir aa
c:\>iisftp /setadprop aa ftproot d:\aa
bb c:\>iisftp /setadprop bb ftpdir bb
c:\>iisftp /setadprop bb ftproot d:\bb
c:\>iisftp /setadprop bb ftproot d:\bb
cc c:\> iisftp /setadprop cc ftpdir cc
c:\>iisftp /setadprop cc ftproot f:\cc
c:\>iisftp /setadprop cc ftproot f:\cc
第六步:打開IIS管理器,創建基於“AD隔離用戶”的FTP站點(帳戶用administrator,域名爲gary.com.).完成!!
第七步:客戶端測試驗證!!