通过IIS6实现FTP隔离用户。

通过IIS6实现FTP隔离用户

IIS中FTP服务的隔离用户功能是Windows Server 2003的新功能。可以让每个用户都各有专用的文件夹，当用户登录时会被导入其所属文件夹，而且不可以切换到其它用户的文件夹。

必须在创建FTP站点时就决定是否启用"FTP隔离"功能，IIS允许三种模式：

不隔离用户：当用户来连接此类FTP时，用户将被直接导向同一个文件夹，也就是被导向整个FTP的主目录。

隔离用户：必须为每个用户创建一个与用户名相同的文件夹，用户登录时会被直接导入这个文件夹。
LocalUser\用户名

LocalUser\Public：利用anonymous账户匿名登录的用户导入的文件夹。

域名称(NetBIOS名)\用户名

用Active Directory隔离用户：用户必须是域用户账户。



建立一个FTP主目录(本例中E:\FTPRoot)。

在域中二个用户User1、User2。
如需要使用Active Directory隔离用户，用户必须使用可逆的密码。如先使用的是不可逆的密码，修改后需重新设置密码。



在FTP主目录下为这二个用户建立各自的主文件夹。



在Active Directory数据库中设置用户主目录。





在Active Directory数据库中用二个属性用来支持隔离用户：FTPRoot(值为FTP根目录)、FTPDir(值为用户的FTP主目录)。

可以使用以下命令查看设置是否成功。





为IIS创建一个可以读取用户属性域用户(本例中FTPUser)。
建立一个普通用户，通过委派将"读取所有用户信息"的权限赋予该用户。

在IIS中创建" 用Active Directory隔离用户"的站点。

根据example.zqin下组织单位testou下的l1(域本地组)中用户创建(在e:\ FTPRoot)以用户名命名的文件夹。
'根据example.zqin下组织单位testou下的l1(域本地组)中用户创建(在e:\ FTPRoot)以用户名命名的文件夹。并设置IIs中ftp文件夹(e:\ FTPRoot)属性。

更多相关技术文档请查看：
Windows Server 2003/2008	http://blog.csdn.net/onlyzhangqin/category/312865.aspx
Windows XP/Vista	http://blog.csdn.net/onlyzhangqin/category/312866.aspx
Exchange 2000/2003/2007	http://blog.csdn.net/onlyzhangqin/category/312870.aspx
ISA Server 2004/2006	http://blog.csdn.net/onlyzhangqin/category/312871.aspx
SQL Server 2000/2005/2008	http://blog.csdn.net/onlyzhangqin/category/312868.aspx
SUS/SMS/MOSS/MOM	http://blog.csdn.net/onlyzhangqin/category/314800.aspx
Office 2003/2007	http://blog.csdn.net/onlyzhangqin/category/313829.aspx