阿豪IT部落

　　當用戶連接“預設FTP站點”時，不論他們是利用匿名帳戶，還是利用正式的帳戶來登陸FTP站點，都將被直接轉向到主文件夾，訪問主文件夾內的檔案。

 

 

　　Windows server 2003的IIS添加了“FTP用戶隔離”的功能，它可以讓每一個用戶都各自擁有專用的資料夾，當用戶登陸FTP站點時，會被導向到其所屬的資料夾，而且不可以切換到其他用戶的資料夾。

 

 

　　您必須在創建FTP站點時就決定是否要啟用“FTP用戶隔離”的功能，因為FTP站點創建完成後就不能更改了。在您創建FTP站點時，IIS允許您選用以下3種模式來創建FTP站點：

 

 

　　（1）不隔離用戶 當用戶來連接此類型的FTP站點時，他們都將被直接導向到同一個資料夾，也就是被導向到整個FTP站點的主目錄。

 

 

　　（2）隔離用戶 您必須在FTP站點的主目錄之下，為每一個用戶創建一個專用的子資料夾，而且子資料夾的名稱必須與用戶的登錄帳戶名稱相同，這個子資料夾就是該用戶的主目錄。當用戶登錄此FTP站點時，將自動被導向到該用戶的主目錄內，而且無許可權切換到其他用戶的主目錄

 

 

　　（3）用Active Directory隔離用戶 用戶必須利用域用戶帳戶來連接此類型的FTP站點，而您必須在Active Directory的用戶帳戶內指定其專用的主目錄，這個主目錄可以位於FTP站點內，也可以位於網路上的其他電腦內。當用戶登錄此FTP站點時，將自動被導向到該用戶的主目錄內，而且無權切換到其他用戶的主目錄。

 

 

　　一、創建“隔離用戶”的FTP站點

 

 

　　（1）創建主目錄

 

 

　　我們將在F磁碟機下，創建一個名稱為FTP的資料夾，作為新FTP站點的主目錄。您還必須在此主目錄之下，為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的資料夾結構LocalUser\連接為 LocalUser資料夾是為本機用戶所創建的，而連接為是本機用戶的帳戶名稱，請為每一位元需要登陸此FTP站點的用戶創建一個資料夾。

 

 

　　LocalUser\Public Public資料夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的資料夾。用戶利用匿名登錄FTP站點時，他就會被導向到此公用的資料夾。

 

 

　　功能變數名稱稱\連接為 如果用戶是利用域用戶帳戶來登錄FTP站點，則請為每一個域創建一個資料夾，然後在資料夾下為每一個需要登陸FTP站點的用戶，各創建一個專用的資料夾。當域用戶利用其帳戶登陸FTP站點時，他就會被導向到與其帳戶名稱同名的專用資料夾。

 

 

　　（2）創建隔離用戶的FTP站點

 

 

　　步驟1 請到IIS電腦上打開“IIS管理器”，選擇“新建”？“FTP站點”

 

 

　　步驟2 輸入此站點的說明文字，然後設定埠號

 

 

　　步驟3 選擇“隔離用戶”

 

 

　　步驟4 請選擇FTP站點主目錄所對應的資料夾

 

 

　　步驟5 設定FTP站點訪問許可權

 

 

　　步驟6 完成

 

 

　　（3）連接FTP站點

 

 

　　二、創建“用Active Directory隔離用戶”的FTP站點

 

 

　　此FTP站點本身不需要主目錄，但是您必須為每一個用戶創建一個專用的用戶主目錄。

 

 

　　（1）創建域用戶的主目錄

 

 

　　您必須為每一個需要連接到“用Active Directory隔離用戶”的FTP站點的域用戶，分別創建一個專用的用戶主目錄，這個主目錄也可以被創建在其他電腦中的共用資料夾內。

 

 

　　假設要在另外一台電腦ZYP內，創建一個共用資料夾，其名稱為zyp，然後在此資料夾下，分別為需要連接到FTP站點的域用戶各創建一個子資料夾，這個子資料夾就是該用戶的主目錄。

 

 

　　（2）在Active Directory 資料庫中設定用戶的主目錄

 

 

　　Windows Server 2003域的Active Directory資料庫，其用戶帳戶內有兩個用來支援“用Active Directory隔離用戶”的FTP站點的屬性：分別是FTPRoot與FTPDir.

 

 

　　FTPRoot 用來指定用戶主目錄所在地的根目錄

 

 

　　FTPDir 用來指定前述根目錄內的資料夾。

 

 

　　您可以利用以下方法，來設定擁護的FTPRoot與FTPDir屬性：

 

 

　　執行iisftp.exe 程式 例如要將域用戶tom 的主目錄指定到 \\192.168.1.1\51cto\tec資料夾，則輸入以下兩個命令

 

 

　　Iisftp /setadprop tom ftproot \\192.168.1.1\51cto

 

 

　　Iisftp /setadprop tom ftpdir tom

 

 

　　其中第一個命令用來設定FTPRoot的網路路徑，第二個命令用來設定FTPDir相對資料夾路徑。您也可以利用以下兩個命令：

 

 

　　Iisftp /getadprop tom ftproot

 

 

　　Iisftp /getadprop tom ftpdir

 

 

　　來查詢用戶的主目錄。

 

 

　　（3） 創建一個讓FTP站點可以讀取用戶屬性的域用戶帳戶

 

 

　　FTP 站點必須能夠讀取位於Active Directory內的域用戶帳戶的FTPRoot與FTPDir兩個屬性，才能夠得知該用戶主目錄的位置，因此我們必須事先為FTP站點創建一個有許可權讀取這兩個屬性的域用戶帳戶備用。

 

 

　　步驟1 在Active Directory內的任何一個區內，選擇“委派控制”

 

 

　　步驟2 添加用戶

 

 

　　步驟3 賦予“讀取所有用戶資訊”

 

 

　　步驟4 完成

 

 

　　（4）創建“用Active Directory隔離用戶”的FTP站點

 

 

　　步驟1 請到IIS電腦上打開“IIS管理器”，選擇“新建”？“FTP站點”

 

 

　　步驟2 輸入此站點的說明文字，然後設定埠號

 

 

　　步驟3 選擇“用Active Directory隔離用戶”

 

 

　　步驟4 請選擇用來讀取Active Directory的用戶，並輸入密碼，FTP會利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸FTP站點時，若未輸入功能變數名稱稱，則將其送到圖中預設域的網域控制器來檢查用戶的身份。

 

 

　　步驟5 設定FTP站點訪問許可權

 

 

　　步驟6 完成

 

 

　　（5）連接FTP站點.