Windows 2003 Server 用户隔离
生活随笔
收集整理的這篇文章主要介紹了
Windows 2003 Server 用户隔离
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
? ? ?當(dāng)用戶連接“默認(rèn)FTP站點(diǎn)”時(shí),不論他們是利用匿名帳戶,還是利用正式的帳戶來登陸FTP站點(diǎn),都將被直接轉(zhuǎn)向到主文件夾,訪問主文件夾內(nèi)的文件。
???????? Windows server 2003的IIS添加了“FTP用戶隔離”的功能,它可以讓每一個(gè)用戶都各自擁有專用的文件夾,當(dāng)用戶登陸FTP站點(diǎn)時(shí),會(huì)被導(dǎo)向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
???????? 您必須在創(chuàng)建FTP站點(diǎn)時(shí)就決定是否要啟用“FTP用戶隔離”的功能,因?yàn)镕TP站點(diǎn)創(chuàng)建完成后就不能更改了。在您創(chuàng)建FTP站點(diǎn)時(shí),IIS允許您選用以下3種模式來創(chuàng)建FTP站點(diǎn):
???????? (1)不隔離用戶??? 當(dāng)用戶來連接此類型的FTP站點(diǎn)時(shí),他們都將被直接導(dǎo)向到同一個(gè)文件夾,也就是被導(dǎo)向到整個(gè)FTP站點(diǎn)的主目錄。
???????? (2)隔離用戶????? 您必須在FTP站點(diǎn)的主目錄之下,為每一個(gè)用戶創(chuàng)建一個(gè)專用的子文件夾,而且子文件夾的名稱必須與用戶的登錄帳戶名稱相同,這個(gè)子文件夾就是該用戶的主目錄。當(dāng)用戶登錄此FTP站點(diǎn)時(shí),將自動(dòng)被導(dǎo)向到該用戶的主目錄內(nèi),而且無權(quán)限切換到其他用戶的主目錄
???????? (3)用Active Directory隔離用戶???? 用戶必須利用域用戶帳戶來連接此類型的FTP站點(diǎn),而您必須在Active Directory的用戶帳戶內(nèi)指定其專用的主目錄,這個(gè)主目錄可以位于FTP站點(diǎn)內(nèi),也可以位于網(wǎng)絡(luò)上的其他計(jì)算機(jī)內(nèi)。當(dāng)用戶登錄此FTP站點(diǎn)時(shí),將自動(dòng)被導(dǎo)向到該用戶的主目錄內(nèi),而且無權(quán)切換到其他用戶的主目錄。 一、創(chuàng)建“隔離用戶”的FTP站點(diǎn)
???????? (1)創(chuàng)建主目錄
???????? 我們將在F磁盤驅(qū)動(dòng)器下,創(chuàng)建一個(gè)名稱為FTP的文件夾,作為新FTP站點(diǎn)的主目錄。您還必須在此主目錄之下,為用戶另外創(chuàng)建他們專屬的用戶主目錄。請(qǐng)?jiān)贔TP主目錄之下創(chuàng)建以下的文件夾結(jié)構(gòu)LocalUser\連接為????? LocalUser文件夾是為本機(jī)用戶所創(chuàng)建的,而連接為是本機(jī)用戶的帳戶名稱,請(qǐng)為每一位需要登陸此FTP站點(diǎn)的用戶創(chuàng)建一個(gè)文件夾。
????????? LocalUser\Public????? Public文件夾是供利用anonymous帳戶匿名登錄FTP站點(diǎn)的用戶所創(chuàng)建的文件夾。用戶利用匿名登錄FTP站點(diǎn)時(shí),他就會(huì)被導(dǎo)向到此公用的文件夾。
????????? 域名稱\連接為??????? 如果用戶是利用域用戶帳戶來登錄FTP站點(diǎn),則請(qǐng)為每一個(gè)域創(chuàng)建一個(gè)文件夾,然后在文件夾下為每一個(gè)需要登陸FTP站點(diǎn)的用戶,各創(chuàng)建一個(gè)專用的文件夾。當(dāng)域用戶利用其帳戶登陸FTP站點(diǎn)時(shí),他就會(huì)被導(dǎo)向到與其帳戶名稱同名的專用文件夾。
???????? (2)創(chuàng)建隔離用戶的FTP站點(diǎn)
????????? 步驟1 請(qǐng)到IIS計(jì)算機(jī)上打開“IIS管理器”,選擇“新建”?“FTP站點(diǎn)”
????????? 步驟2 輸入此站點(diǎn)的說明文字,然后設(shè)置端口號(hào)
????????? 步驟3 選擇“隔離用戶”
????????? 步驟4 請(qǐng)選擇FTP站點(diǎn)主目錄所對(duì)應(yīng)的文件夾
????????? 步驟5 設(shè)置FTP站點(diǎn)訪問權(quán)限
????????? 步驟6 完成
???????? (3)連接FTP站點(diǎn)
二、創(chuàng)建“用Active Directory隔離用戶”的FTP站點(diǎn)
???????? 此FTP站點(diǎn)本身不需要主目錄,但是您必須為每一個(gè)用戶創(chuàng)建一個(gè)專用的用戶主目錄。
????????? (1)創(chuàng)建域用戶的主目錄
???????? 您必須為每一個(gè)需要連接到“用Active Directory隔離用戶”的FTP站點(diǎn)的域用戶,分別創(chuàng)建一個(gè)專用的用戶主目錄,這個(gè)主目錄也可以被創(chuàng)建在其他計(jì)算機(jī)中的共享文件夾內(nèi)。
???????? 假設(shè)要在另外一臺(tái)計(jì)算機(jī)ZYP內(nèi),創(chuàng)建一個(gè)共享文件夾,其名稱為zyp,然后在此文件夾下,分別為需要連接到FTP站點(diǎn)的域用戶各創(chuàng)建一個(gè)子文件夾,這個(gè)子文件夾就是該用戶的主目錄。
????????? (2)在Active Directory 數(shù)據(jù)庫(kù)中設(shè)置用戶的主目錄
Windows Server 2003域的Active Directory數(shù)據(jù)庫(kù),其用戶帳戶內(nèi)有兩個(gè)用來支持“用Active Directory隔離用戶”的FTP站點(diǎn)的屬性:分別是FTPRoot與FTPDir。
???????? FTPRoot?? 用來指定用戶主目錄所在地的根目錄
???????? FTPDir???? 用來指定前述根目錄內(nèi)的文件夾。
???????? 您可以利用以下方法,來設(shè)置擁護(hù)的FTPRoot與FTPDir屬性:
???????? 運(yùn)行iisftp.exe 程序?? 例如要將域用戶tom 的主目錄指定到?\\192.168.1.1\51cto\tec文件夾,則輸入以下兩個(gè)命令
???????? Iisftp?? /setadprop?? tom?? ftproot??\\192.168.1.1\51cto
???????? Iisftp?? /setadprop?? tom?? ftpdir??? tom
???????? 其中第一個(gè)命令用來設(shè)置FTPRoot的網(wǎng)絡(luò)路徑,第二個(gè)命令用來設(shè)置FTPDir相對(duì)文件夾路徑。您也可以利用以下兩個(gè)命令:
???????? Iisftp?? /getadprop?? tom?? ftproot
???????? Iisftp?? /getadprop?? tom?? ftpdir
來查詢用戶的主目錄。
????????? (3) 創(chuàng)建一個(gè)讓FTP站點(diǎn)可以讀取用戶屬性的域用戶帳戶
???????? FTP 站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶帳戶的FTPRoot與FTPDir兩個(gè)屬性,才能夠得知該用戶主目錄的位置,因此我們必須事先為FTP站點(diǎn)創(chuàng)建一個(gè)有權(quán)限讀取這兩個(gè)屬性的域用戶帳戶備用。
?????????? 步驟1 在Active Directory內(nèi)的任何一個(gè)區(qū)內(nèi),選擇“委派控制”
?????????? 步驟2 添加用戶
?????????? 步驟3 賦予“讀取所有用戶信息”
?????????? 步驟4 完成
????????? (4)創(chuàng)建“用Active Directory隔離用戶”的FTP站點(diǎn)
?????????? 步驟1 請(qǐng)到IIS計(jì)算機(jī)上打開“IIS管理器”,選擇“新建”?“FTP站點(diǎn)”
?????????? 步驟2 輸入此站點(diǎn)的說明文字,然后設(shè)置端口號(hào)
?????????? 步驟3 選擇“用Active Directory隔離用戶”
?????????? 步驟4 請(qǐng)選擇用來讀取Active Directory的用戶,并輸入密碼,FTP會(huì)利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸FTP站點(diǎn)時(shí),若未輸入域名稱,則將其送到圖中默認(rèn)域的域控制器來檢查用戶的身份。
?????????? 步驟5 設(shè)置FTP站點(diǎn)訪問權(quán)限?
?????????? 步驟6 完成
???????? (5)連接FTP站點(diǎn)
本文轉(zhuǎn)自 jankie 51CTO博客,原文鏈接:http://blog.51cto.com/jankie/42778,如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者
???????? Windows server 2003的IIS添加了“FTP用戶隔離”的功能,它可以讓每一個(gè)用戶都各自擁有專用的文件夾,當(dāng)用戶登陸FTP站點(diǎn)時(shí),會(huì)被導(dǎo)向到其所屬的文件夾,而且不可以切換到其他用戶的文件夾。
???????? 您必須在創(chuàng)建FTP站點(diǎn)時(shí)就決定是否要啟用“FTP用戶隔離”的功能,因?yàn)镕TP站點(diǎn)創(chuàng)建完成后就不能更改了。在您創(chuàng)建FTP站點(diǎn)時(shí),IIS允許您選用以下3種模式來創(chuàng)建FTP站點(diǎn):
???????? (1)不隔離用戶??? 當(dāng)用戶來連接此類型的FTP站點(diǎn)時(shí),他們都將被直接導(dǎo)向到同一個(gè)文件夾,也就是被導(dǎo)向到整個(gè)FTP站點(diǎn)的主目錄。
???????? (2)隔離用戶????? 您必須在FTP站點(diǎn)的主目錄之下,為每一個(gè)用戶創(chuàng)建一個(gè)專用的子文件夾,而且子文件夾的名稱必須與用戶的登錄帳戶名稱相同,這個(gè)子文件夾就是該用戶的主目錄。當(dāng)用戶登錄此FTP站點(diǎn)時(shí),將自動(dòng)被導(dǎo)向到該用戶的主目錄內(nèi),而且無權(quán)限切換到其他用戶的主目錄
???????? (3)用Active Directory隔離用戶???? 用戶必須利用域用戶帳戶來連接此類型的FTP站點(diǎn),而您必須在Active Directory的用戶帳戶內(nèi)指定其專用的主目錄,這個(gè)主目錄可以位于FTP站點(diǎn)內(nèi),也可以位于網(wǎng)絡(luò)上的其他計(jì)算機(jī)內(nèi)。當(dāng)用戶登錄此FTP站點(diǎn)時(shí),將自動(dòng)被導(dǎo)向到該用戶的主目錄內(nèi),而且無權(quán)切換到其他用戶的主目錄。 一、創(chuàng)建“隔離用戶”的FTP站點(diǎn)
???????? (1)創(chuàng)建主目錄
???????? 我們將在F磁盤驅(qū)動(dòng)器下,創(chuàng)建一個(gè)名稱為FTP的文件夾,作為新FTP站點(diǎn)的主目錄。您還必須在此主目錄之下,為用戶另外創(chuàng)建他們專屬的用戶主目錄。請(qǐng)?jiān)贔TP主目錄之下創(chuàng)建以下的文件夾結(jié)構(gòu)LocalUser\連接為????? LocalUser文件夾是為本機(jī)用戶所創(chuàng)建的,而連接為是本機(jī)用戶的帳戶名稱,請(qǐng)為每一位需要登陸此FTP站點(diǎn)的用戶創(chuàng)建一個(gè)文件夾。
????????? LocalUser\Public????? Public文件夾是供利用anonymous帳戶匿名登錄FTP站點(diǎn)的用戶所創(chuàng)建的文件夾。用戶利用匿名登錄FTP站點(diǎn)時(shí),他就會(huì)被導(dǎo)向到此公用的文件夾。
????????? 域名稱\連接為??????? 如果用戶是利用域用戶帳戶來登錄FTP站點(diǎn),則請(qǐng)為每一個(gè)域創(chuàng)建一個(gè)文件夾,然后在文件夾下為每一個(gè)需要登陸FTP站點(diǎn)的用戶,各創(chuàng)建一個(gè)專用的文件夾。當(dāng)域用戶利用其帳戶登陸FTP站點(diǎn)時(shí),他就會(huì)被導(dǎo)向到與其帳戶名稱同名的專用文件夾。
???????? (2)創(chuàng)建隔離用戶的FTP站點(diǎn)
????????? 步驟1 請(qǐng)到IIS計(jì)算機(jī)上打開“IIS管理器”,選擇“新建”?“FTP站點(diǎn)”
????????? 步驟2 輸入此站點(diǎn)的說明文字,然后設(shè)置端口號(hào)
????????? 步驟3 選擇“隔離用戶”
????????? 步驟4 請(qǐng)選擇FTP站點(diǎn)主目錄所對(duì)應(yīng)的文件夾
????????? 步驟5 設(shè)置FTP站點(diǎn)訪問權(quán)限
????????? 步驟6 完成
???????? (3)連接FTP站點(diǎn)
二、創(chuàng)建“用Active Directory隔離用戶”的FTP站點(diǎn)
???????? 此FTP站點(diǎn)本身不需要主目錄,但是您必須為每一個(gè)用戶創(chuàng)建一個(gè)專用的用戶主目錄。
????????? (1)創(chuàng)建域用戶的主目錄
???????? 您必須為每一個(gè)需要連接到“用Active Directory隔離用戶”的FTP站點(diǎn)的域用戶,分別創(chuàng)建一個(gè)專用的用戶主目錄,這個(gè)主目錄也可以被創(chuàng)建在其他計(jì)算機(jī)中的共享文件夾內(nèi)。
???????? 假設(shè)要在另外一臺(tái)計(jì)算機(jī)ZYP內(nèi),創(chuàng)建一個(gè)共享文件夾,其名稱為zyp,然后在此文件夾下,分別為需要連接到FTP站點(diǎn)的域用戶各創(chuàng)建一個(gè)子文件夾,這個(gè)子文件夾就是該用戶的主目錄。
????????? (2)在Active Directory 數(shù)據(jù)庫(kù)中設(shè)置用戶的主目錄
Windows Server 2003域的Active Directory數(shù)據(jù)庫(kù),其用戶帳戶內(nèi)有兩個(gè)用來支持“用Active Directory隔離用戶”的FTP站點(diǎn)的屬性:分別是FTPRoot與FTPDir。
???????? FTPRoot?? 用來指定用戶主目錄所在地的根目錄
???????? FTPDir???? 用來指定前述根目錄內(nèi)的文件夾。
???????? 您可以利用以下方法,來設(shè)置擁護(hù)的FTPRoot與FTPDir屬性:
???????? 運(yùn)行iisftp.exe 程序?? 例如要將域用戶tom 的主目錄指定到?\\192.168.1.1\51cto\tec文件夾,則輸入以下兩個(gè)命令
???????? Iisftp?? /setadprop?? tom?? ftproot??\\192.168.1.1\51cto
???????? Iisftp?? /setadprop?? tom?? ftpdir??? tom
???????? 其中第一個(gè)命令用來設(shè)置FTPRoot的網(wǎng)絡(luò)路徑,第二個(gè)命令用來設(shè)置FTPDir相對(duì)文件夾路徑。您也可以利用以下兩個(gè)命令:
???????? Iisftp?? /getadprop?? tom?? ftproot
???????? Iisftp?? /getadprop?? tom?? ftpdir
來查詢用戶的主目錄。
????????? (3) 創(chuàng)建一個(gè)讓FTP站點(diǎn)可以讀取用戶屬性的域用戶帳戶
???????? FTP 站點(diǎn)必須能夠讀取位于Active Directory內(nèi)的域用戶帳戶的FTPRoot與FTPDir兩個(gè)屬性,才能夠得知該用戶主目錄的位置,因此我們必須事先為FTP站點(diǎn)創(chuàng)建一個(gè)有權(quán)限讀取這兩個(gè)屬性的域用戶帳戶備用。
?????????? 步驟1 在Active Directory內(nèi)的任何一個(gè)區(qū)內(nèi),選擇“委派控制”
?????????? 步驟2 添加用戶
?????????? 步驟3 賦予“讀取所有用戶信息”
?????????? 步驟4 完成
????????? (4)創(chuàng)建“用Active Directory隔離用戶”的FTP站點(diǎn)
?????????? 步驟1 請(qǐng)到IIS計(jì)算機(jī)上打開“IIS管理器”,選擇“新建”?“FTP站點(diǎn)”
?????????? 步驟2 輸入此站點(diǎn)的說明文字,然后設(shè)置端口號(hào)
?????????? 步驟3 選擇“用Active Directory隔離用戶”
?????????? 步驟4 請(qǐng)選擇用來讀取Active Directory的用戶,并輸入密碼,FTP會(huì)利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸FTP站點(diǎn)時(shí),若未輸入域名稱,則將其送到圖中默認(rèn)域的域控制器來檢查用戶的身份。
?????????? 步驟5 設(shè)置FTP站點(diǎn)訪問權(quán)限?
?????????? 步驟6 完成
???????? (5)連接FTP站點(diǎn)
本文轉(zhuǎn)自 jankie 51CTO博客,原文鏈接:http://blog.51cto.com/jankie/42778,如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的Windows 2003 Server 用户隔离的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: sc.exe是什么(开发单个exe桌面应
- 下一篇: 开源会议系统openmeetings安装