在DC环境下创建FTP "隔离用户" 时(注:是在域环境下,但不是创建 "用AD隔离用户")
第一步:规划目录结构
创建目录很关键,这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录例如FTP,然后在FTP文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建跟用户账户一一对应的子文件夹作为用户的家目录。除此之外,如果想允许用户使用匿名方式登录“用户隔离”模式下的FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作.
细节操作如下:
C:\ftp\localuser\aa\aa.txt
C:\ftp\localuser\bb\bb.bmp
C:\ftp\localuser\public\public.doc
第一步:规划目录结构
创建目录很关键,这是因为创建“用户隔离”模式的FTP站点对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录例如FTP,然后在FTP文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建跟用户账户一一对应的子文件夹作为用户的家目录。除此之外,如果想允许用户使用匿名方式登录“用户隔离”模式下的FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作.
细节操作如下:
C:\ftp\localuser\aa\aa.txt
C:\ftp\localuser\bb\bb.bmp
C:\ftp\localuser\public\public.doc
第二步:创建用户: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user bb bbbBBB!!! /add
第三步:创建FTP站点,
1 打开“IIS管理器”,选择“新建”“FTP站点”
2 输入此站点的说明文字,然后设置IP(192.10.10.253)和端口号(21)
3 选择“隔离用户”
4 选择"ftp"文件夹作为主目录路径
5 设置FTP站点访问权限后,完成!
第四步:在客户端 -->运行 -->cmd --> c:\>ftp://192.10.10.253 使用匿名访问进入FTP主目录(实际进入到public中),可以看到public.doc.
问题: 在切换目录(user aa/bb)用aa或bb登录时,输入口令后总是出现用户家目录不可达(user aa cannot log in,home directory inaccessible)!!!当时怀疑是权限不够,可给了管理员权限还不行!
我分析的原因是:可能是因为受DC的影响,于上,我另外还原一干净系统安装好IIS(FTP)相关组件,按照上面步骤就OK(权限是默认创建时的,没有修改任何权限)了!!
疑问:难道在DC环境下不能创建FTP“隔离用户”,而只能创建FTP“用AD隔离用户” ???
DC环境下创建“AD隔离用户”步骤:
第一步:创建"AD隔离用户隔离"目录(可任意创建) D:\aa
D:\bb
E:\cc
第二步:创建用户: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user cc cccCCC!!!/add
第一步:创建"AD隔离用户隔离"目录(可任意创建) D:\aa
D:\bb
E:\cc
第二步:创建用户: net user aa aaaAAA!!! /add
net user bb bbbBBB!!! /add
net user cc cccCCC!!!/add
第三步:安装IIS(FTP)相关组件;安装windows support tools(win2003系统盘\support\tools中)
第四步:注册FTP(CScript): 运行 -->cmd -->C:\>iisftp
第五步:通过运行-->cmd -->adsiedit.msc打开活动目录数据库,找到Domain[gary-gary.com]下的-->CN=users下的用户aa/bb/cc;此处以aa
为例:右击aa -->属性-->找到msIIS-FTPDir -->Edit -->将值改为aa
找到msIIS-FTPRoot -->Edit-->将值改为d:\
找到msIIS-FTPRoot -->Edit-->将值改为d:\
同理bb,cc 右击bb -->属性-->找到msIIS-FTPRoot -->Edit -->将值改为bb
找到msIIS-FTPRoot -->Edit-->将值改为d:\
右击cc -->属性-->找到msIIS-FTPRoot -->Edit -->将值改为cc
找到msIIS-FTPRoot -->Edit-->将值改为f:\
找到msIIS-FTPRoot -->Edit-->将值改为d:\
右击cc -->属性-->找到msIIS-FTPRoot -->Edit -->将值改为cc
找到msIIS-FTPRoot -->Edit-->将值改为f:\
当然也可以直接用iisftp.vbs脚本直接改写,详细请参照iisftp /?帮助吧!!
操用细节如下:
aa c:\> iisftp /setadprop aa ftpdir aa
c:\>iisftp /setadprop aa ftproot d:\aa
操用细节如下:
aa c:\> iisftp /setadprop aa ftpdir aa
c:\>iisftp /setadprop aa ftproot d:\aa
bb c:\>iisftp /setadprop bb ftpdir bb
c:\>iisftp /setadprop bb ftproot d:\bb
c:\>iisftp /setadprop bb ftproot d:\bb
cc c:\> iisftp /setadprop cc ftpdir cc
c:\>iisftp /setadprop cc ftproot f:\cc
c:\>iisftp /setadprop cc ftproot f:\cc
第六步:打开IIS管理器,创建基于“AD隔离用户”的FTP站点(帐户用administrator,域名为gary.com.).完成!!
第七步:客户端测试验证!!
