windwos 2003 server FTP配置大全

windwos 2003 server FTP配置大全

     （一）当安装IIS后，创建FTP时不选择隔离用户，这个时候可以用虚拟目录来实现不同用户登录各自的目录，但是不能把用户限制在自己的目录内,(参考我的另一篇文章http://nettao.blog.51cto.com/386537/276011）。其实这没什么实际意义，只是实现了登录时，必须深入用户名和密码，从而限制匿名用户（anonymous）这个用户的访问。

   （二）当创建FTP时选择第二个隔离用户，如图：

 

                                                                     

             这个时候要实现隔离用户登录和匿名用户登录必须做如下操作：（1）新建登录用户，net user test01 123 /add ;net user teset02 123 /add。（2）必须在FTP主目录下建立这样一个父文件夹LocalUser，同时在下新建各自用户的主文件件test01,test02.名字必须和登陆名相同，如果要允许匿名登录，则必须建立用户文件夹public。如图： 

        这样配合NTFS权限设置各自用户对自己的文件夹的访问权限！

（三）AD隔离用户

              Windows Server 2003域的Active Directory数据库，其用户帐户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性：分别是FTPRoot与FTPDir。　FTPRoot 用来指定用户主目录所在地的根目录   FtpDir用来指定前述根目录内的文件夹.如图：

            1、FTP站点必须能读取所有用户的FTPROOT和FTPDIR，给这些OU（test01,test02)用户委派权限-读取所有用户权限。如图：

 新建FTP 站点时能读取所有用户的权限。

    在adftp这个OU上进行委派控制！

 （2）然后在2003光盘里提取adsiedit.msc 和adsiedit.dll（位于光盘的support \toolsupport.cab）.提取后放在%systemroot%windwos\system32下面。

 如果出现了以下内容，说明你的adsiedit.dll还没有注册。

 解决办法注册运行： regsvr32 adsiedit.dll 

 

（3）编辑adsiedit..3，  安装成功后在运行中输入adsiedit.msc,  展开Domain找到你建的OU＝adftp展开分别设置test01和test02用户属性. 在cn=test01用户的属性中找到二项为msIIS-ftpDir（将其值设置为主目录下对应的test01的文件夹）和msIIS-ftpRoot（将其值设置为你的FTP主目录）.

 

   这样你就可以实现AD隔离用户对FTP访问了：

PS：(1)设置隔离的用户里必须有能读取所有用户的这个委派用户

  (2)设置目录下的用户文件件必须和名字相同。并且不要把msIIS-ftpDir（将其值设置为主目录下对应的test01的文件夹）和msIIS-ftpRoot（将其值设置为你的FTP主目录）.设置错误！