Active Directory 隔离用户”模式的 FTP 站点启用匿名访问
默认情况下,对于在“用 Active Directory 隔离用户”模式中创建的站点,匿名访问是禁用的。
为配置为用 Active Directory 隔离用户模式的 FTP 站点启用匿名访问
  • 按照以下示例所示来配置元数据库属性。可以使用 adsutil.vbs SET 命令行工具来执行此任务。
·                         adsutil set /msftpsvc/6634/AllowAnonymous TRUE
·                         adsutil set /msftpsvc/6634/AnonymousOnly FALSE
·                         adsutil set /msftpsvc/6634/AnonymousUserName MyDomain\LowPrivUser
·                         adsutil set /msftpsvc/6634/AnonymousUserPass PaSsWo
 
 
将现有 FTP 站点转换为隔离用户模式
在升级到 Windows Server 2003 之后,可以将现有 FTP 站点转换为“隔离用户”模式。
将现有 FTP 站点转换为隔离用户模式
1. IIS 管理器中,单击“本地计算机”,双击“FTP 站点”文件夹,右键单击要转换的 FTP 站点,然后单击“停止”。
要点
因为必须将用户目录移动到新的位置,因此必须停止 FTP 服务。
2. 如果用户使用本地计算机帐户登录到 FTP 站点,或者如果允许匿名访问 FTP 站点,请完成以下步骤:
a. FTP 主目录下,创建一个名为 LocalUser 的子目录。
b. 如果允许匿名访问站点,可在 LocalUser 下创建一个名为 Public 的子目录。该目录将是匿名用户的主目录。
c. 将匿名用户的内容从现有位置移动到新的 Public 子目录中。
d. 对于具有本地计算机帐户的每个 FTP 用户,在 LocalUser 下使用用户帐户名称创建一个子目录。将内容从现有用户目录移动到新目录中。
3. 如果域用户访问站点,请完成以下步骤:
a. FTP 主目录下,为其用户访问站点的每个域创建一个子目录。子目录必须以域名命名。
b. 对于每个用户,在以域名命名的相应子目录下创建一个子目录,并将现有内容移动到新的子目录中。
4. 要完成转换,请执行下列操作之一:
·         使用 FTP 站点创建向导创建一个新的 FTP 站点,将站点路径指向 FTP 主目录。
·         编辑元数据库,将站点的 UserIsolationMode 元数据库属性设置为 1,并将相应 /Root 虚拟根部分中的路径设置为新的站点主目录。
要点
在编辑元数据库之前,请验证是否存在备份副本,以便在出现问题时可以用来还原。
5. IIS 管理器中,单击“本地计算机”,双击“FTP 站点”文件夹,右键单击转换的 FTP 站点,然后单击“启动
 
将现有 FTP 站点转换为用 Active Directory 隔离用户模式
在升级到 Windows Server 2003 之后,可以将现有的 FTP 站点转换为“用 Active Directory 隔离用户”模式。在将现有的 FTP 站点转换为“用 Active Directory 隔离用户”模式之前,请完成以下过程。
准备将现有 FTP 站点转换为用 Active Directory 隔离用户模式
1. 规划网络文件服务器资源的用户分布情况。
2. 为所有能访问 FTP 的用户创建服务器共享和用户目录。
3. 确保创建了用于匿名访问的目录(如果希望启用匿名用户连接)。
4. 对于每个用户,通过在命令行中键入以下命令,以使用 Iisftp.vbs Active Directory 中的 msIIS-FTPRoot msIIS-FTPDir 属性设置为指向新的主目录:
Iisftp.vbs /SetADProp UserName FTPRoot Server\Share
Iisftp.vbs /SetADProp UserName FTPDir Directory
有关 Iisftp.vbs 语法的完整信息,请在命令提示符处键入 Iisftp.vbs /SetADProp /?
可以通过 FTP 站点创建向导来完成转换(推荐),或按照以下过程来配置元数据库以完成转换。
将现有 FTP 站点转换为用 Active Directory 隔离用户模式
1. IIS 管理器中,单击“本地计算机”,双击“FTP 站点”文件夹,右键单击要转换的 FTP 站点,然后单击“停止”。
2. 将现有用户内容移动到新目录中。
3. 编辑元数据库目录或使用 adsutil.vbs 以配置以下元数据库属性:
·         UserIsolationMode:设置为 2
·         ADConnectionUserName:设置为对 Active Directory 属性具有读权限的用户。使用 Domain\UserName 格式。
·         ADConnectionPassword:设置为 ADConnectionUserName 中的用户的密码。
·         DefaultLogonDomain:设置为默认的域名。
·         对于站点根虚拟目录:将 Path 属性设置为空字符串,并使用 | 运算符将值 AccessNoPhysicalDir 添加到 AccessFlags 属性;例如:AccessFlags=AccessRead|AccessNoPhysicalDir
·         AllowAnonymousAnonymousUserName AnonymousPassword:有关如何设置这些属性的信息,请参阅本主题之前的“为使用 Active Directory 隔离用户的 FTP 站点启用匿名访问”。