? ? ?當用戶連接“默認FTP站點”時，不論他們是利用匿名帳戶，還是利用正式的帳戶來登陸FTP站點，都將被直接轉向到主文件夾，訪問主文件夾內的文件。
???????? Windows server 2003的IIS添加了“FTP用戶隔離”的功能，它可以讓每一個用戶都各自擁有專用的文件夾，當用戶登陸FTP站點時，會被導向到其所屬的文件夾，而且不可以切換到其他用戶的文件夾。
???????? 您必須在創建FTP站點時就決定是否要啟用“FTP用戶隔離”的功能，因為FTP站點創建完成后就不能更改了。在您創建FTP站點時，IIS允許您選用以下3種模式來創建FTP站點：
???????? (1)不隔離用戶??? 當用戶來連接此類型的FTP站點時，他們都將被直接導向到同一個文件夾，也就是被導向到整個FTP站點的主目錄。
???????? (2)隔離用戶????? 您必須在FTP站點的主目錄之下，為每一個用戶創建一個專用的子文件夾，而且子文件夾的名稱必須與用戶的登錄帳戶名稱相同，這個子文件夾就是該用戶的主目錄。當用戶登錄此FTP站點時，將自動被導向到該用戶的主目錄內，而且無權限切換到其他用戶的主目錄
???????? (3)用Active Directory隔離用戶???? 用戶必須利用域用戶帳戶來連接此類型的FTP站點，而您必須在Active Directory的用戶帳戶內指定其專用的主目錄，這個主目錄可以位于FTP站點內，也可以位于網絡上的其他計算機內。當用戶登錄此FTP站點時，將自動被導向到該用戶的主目錄內，而且無權切換到其他用戶的主目錄。 一、創建“隔離用戶”的FTP站點
???????? (1)創建主目錄
???????? 我們將在F磁盤驅動器下，創建一個名稱為FTP的文件夾，作為新FTP站點的主目錄。您還必須在此主目錄之下，為用戶另外創建他們專屬的用戶主目錄。請在FTP主目錄之下創建以下的文件夾結構LocalUser\連接為????? LocalUser文件夾是為本機用戶所創建的，而連接為是本機用戶的帳戶名稱，請為每一位需要登陸此FTP站點的用戶創建一個文件夾。
????????? LocalUser\Public????? Public文件夾是供利用anonymous帳戶匿名登錄FTP站點的用戶所創建的文件夾。用戶利用匿名登錄FTP站點時，他就會被導向到此公用的文件夾。
????????? 域名稱\連接為??????? 如果用戶是利用域用戶帳戶來登錄FTP站點，則請為每一個域創建一個文件夾，然后在文件夾下為每一個需要登陸FTP站點的用戶，各創建一個專用的文件夾。當域用戶利用其帳戶登陸FTP站點時，他就會被導向到與其帳戶名稱同名的專用文件夾。
???????? (2)創建隔離用戶的FTP站點
????????? 步驟1 請到IIS計算機上打開“IIS管理器”，選擇“新建”?“FTP站點”
????????? 步驟2 輸入此站點的說明文字，然后設置端口號
????????? 步驟3 選擇“隔離用戶”
????????? 步驟4 請選擇FTP站點主目錄所對應的文件夾
????????? 步驟5 設置FTP站點訪問權限
????????? 步驟6 完成
???????? (3)連接FTP站點
二、創建“用Active Directory隔離用戶”的FTP站點
???????? 此FTP站點本身不需要主目錄，但是您必須為每一個用戶創建一個專用的用戶主目錄。
????????? (1)創建域用戶的主目錄
???????? 您必須為每一個需要連接到“用Active Directory隔離用戶”的FTP站點的域用戶，分別創建一個專用的用戶主目錄，這個主目錄也可以被創建在其他計算機中的共享文件夾內。
???????? 假設要在另外一臺計算機ZYP內，創建一個共享文件夾，其名稱為zyp，然后在此文件夾下，分別為需要連接到FTP站點的域用戶各創建一個子文件夾，這個子文件夾就是該用戶的主目錄。
????????? (2)在Active Directory 數據庫中設置用戶的主目錄
Windows Server 2003域的Active Directory數據庫，其用戶帳戶內有兩個用來支持“用Active Directory隔離用戶”的FTP站點的屬性：分別是FTPRoot與FTPDir。
???????? FTPRoot?? 用來指定用戶主目錄所在地的根目錄
???????? FTPDir???? 用來指定前述根目錄內的文件夾。
???????? 您可以利用以下方法，來設置擁護的FTPRoot與FTPDir屬性：
???????? 運行iisftp.exe 程序?? 例如要將域用戶tom 的主目錄指定到?\\192.168.1.1\51cto\tec文件夾，則輸入以下兩個命令
???????? Iisftp?? /setadprop?? tom?? ftproot??\\192.168.1.1\51cto
???????? Iisftp?? /setadprop?? tom?? ftpdir??? tom
???????? 其中第一個命令用來設置FTPRoot的網絡路徑，第二個命令用來設置FTPDir相對文件夾路徑。您也可以利用以下兩個命令：
???????? Iisftp?? /getadprop?? tom?? ftproot
???????? Iisftp?? /getadprop?? tom?? ftpdir
來查詢用戶的主目錄。
????????? (3) 創建一個讓FTP站點可以讀取用戶屬性的域用戶帳戶
???????? FTP 站點必須能夠讀取位于Active Directory內的域用戶帳戶的FTPRoot與FTPDir兩個屬性，才能夠得知該用戶主目錄的位置，因此我們必須事先為FTP站點創建一個有權限讀取這兩個屬性的域用戶帳戶備用。
?????????? 步驟1 在Active Directory內的任何一個區內，選擇“委派控制”
?????????? 步驟2 添加用戶
?????????? 步驟3 賦予“讀取所有用戶信息”
?????????? 步驟4 完成
????????? (4)創建“用Active Directory隔離用戶”的FTP站點
?????????? 步驟1 請到IIS計算機上打開“IIS管理器”，選擇“新建”?“FTP站點”
?????????? 步驟2 輸入此站點的說明文字，然后設置端口號
?????????? 步驟3 選擇“用Active Directory隔離用戶”
?????????? 步驟4 請選擇用來讀取Active Directory的用戶，并輸入密碼，FTP會利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。用戶登陸FTP站點時，若未輸入域名稱，則將其送到圖中默認域的域控制器來檢查用戶的身份。
?????????? 步驟5 設置FTP站點訪問權限?
?????????? 步驟6 完成
???????? (5)連接FTP站點



本文轉自 jankie 51CTO博客，原文鏈接：http://blog.51cto.com/jankie/42778，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Windows 2003 Server 用户隔离的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。