在windows server 2003上实验ftp的AD用户隔离模式
2008-11-25 00:00:00 来源:WEB开发网第一步:
首先在AD中新建一个OU叫FTP(经测试,该名字也可以任意),在OU中新建用户,用户名分别为ftp1,ftp2,ftpadmin三个用户(起什么名字自订),创建完后如图:
2,右击FTP做委派控制,选择ftpadmin,做“读取所有用户信息”委派。
完成对AD的操作
第二步:建立目录
在c盘(任意)建立主目FTPRoot,在FTP下建立一个文件夹,在FTP下分别建立用户名所对应的文件夹ftp1,ftp2,文件夹名要与用户名对应
第三步:配置IIS-FTP的操作
1、新建FTP站点
2、在用户隔离先项中选择“用Active Directory隔离用户”见图
3、点击下一步,用户名输入ftpadmin,并输入密码,点击浏览选择域,见图
第四步:对ADSI的设置
1, 在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它,点确定进入下一个提示whould you like to ………….for VBscript点击“是”下一提示“成功注册了WScript”
2, 安装支持工具:打开Windows2003安装盘下SUPPORT文件夹—下的TOOLS文件夹双击安装支持工具suptools.msi文件(默认安装即可)
3, 安装成功后在运行中输入adsiedit.msc
4, 展开Domain找到你建的OU=FTP展开分别设置ftp1和ftp2用户属性.
5, 在cn=ftp1用户的属性中找到二项为msIIS-FTPDir(将其值设置为ftp1)和msIIS-FTPRoot(将其值设置为c:ftproot)
6,在cn=ftp2用户的属性中设置msIIS-FTPDir(将其值设置为ftp2)和msIIS-FTPRoot(将其值设置为c:ftproot)
以上做了一个简单描述,有什么问题请谅解,欢迎留言讨论
本文出自 “陈宣宋微软技术空间” 博客,请务必保留此出处http://chensky.blog.51cto.com/177526/85407
更多精彩
赞助商链接