- 博客(0)
- 资源 (25)
空空如也
windows iis 如何配置active directory 隔离的ftp
在 FTP 服务器上使用 Active Directory 隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,您可以根据网络配置情况,灵活地将用户主目录分布在多个服务器、多个卷和多个目录中。可以设置 FTPRoot 和 FTPDir 属性,以便用户建立到 FTP 服务器的本地路径。该模式在检索用户主目录信息时,集成了 Active Directory 验证。这种集成使您可以通过 Active Directory 服务界面 (ADSI) 和编写脚本来管理用户主目录的物理位置。
该模式最适合 ISP 部署,这些部署前端 FTP 服务器集都通过访问 Active Directory 来检索用户主目录信息,然后访问后端文件服务器集。
Active Directory User 对象经过扩展,包括两个属性:FTPRoot 和 FTPDir。这些属性为每个用户保存文件服务器共享和相对主目录。FTPRoot 决定通用命名规范 (UNC) 文件服务器共享,而 FTPDir 则用来指出共享的相对路径。合并这两种属性可以产生到用户主目录或 FTP 服务器的 UNC 完整路径。
这两种属性对应于在 Windows Server 2003 家族的 Active Directory 架构中添加的 msIIS-FTPRoot 和 msIIS-FTPDir 属性。也可以使用 iisftp.vbs 命令行管理脚本设置并修改它们。有关使用 iisftp.vbs 命令行管理脚本设置这些属性的详细信息,请在 Windows 帮助中搜索“iisftp.vbs”。还可以安装 Admin Pack(可在 Windows Server 2003 家族资源工具包中找到),然后使用 Active Directory 管理单元修改这些属性。
使用 Active Directory 配置用户隔离涉及到设置以下相关服务:
文件服务器:可以使用文件服务器为所有允许连接 FTP 服务的用户(包括匿名帐户)创建共享和用户目录。应该考虑预计磁盘空间的使用、存储管理、网络流量及其他与服务器基础结构有关的过程。
Active Directory:该用户隔离模式需要在 Windows Server 2003 家族中的操作系统上运行 Active Directory 服务器。Windows Server 2003 家族 Active Directory 架构最先包含 FTP 服务使用的用户对象属性。有关设置 Active Directory 服务器的详细信息,请参阅 Windows 帮助。您还应该通过设置指向主目录的 FTPRoot 和 FTPDir 属性,为每个用户(包括匿名帐户)在 Active Directory 中配置用户对象。请注意,经常使用的用户信息将从 Active Directory 中检索出来,写入 FTP 服务器的缓存中。可以在使用注册表参数 DsCacheRefreshSecs 刷新缓存中与匿名用户对应的 Active Directory 属性之前,限制最大运行时间。
要点 要在 Active Directory 模式下将 FTP 用户隔离用于 Windows 2000 域控制器,您需要在 Windows 2000 Active Directory 架构中扩展基本的 user 对象以包含新的 FTP 属性 msIIS-FTPRoot 和 msIIS-FTPDir。有关如何在 Windows 2000 Active Directory 架构中扩展基本 user 对象的详细信息,请参阅 Active Directory Programmer's Guide。
2011-05-18
MS Security Compliance Management Toolkit - All
GPOAccelerator
Security Compliance Management Toolkit _ 2007 Office
Security Compliance Management Toolkit _ Windows Server 2003
Security Compliance Management Toolkit _ Windows Vista
Security Compliance Management Toolkit _ Windows Server 2008
Security Compliance Management Toolkit _ Windows XP
Security Compliance Management Overview.docx
2010-10-12
TNV-313-TCL: Microsoft Windows NT Analysis and Troubleshooting
TNV-313-TCL: Microsoft Windows NT Analysis and Troubleshooting
2009-06-17
TNV-202-TCL: Switched Ethernet Analysis and Troubleshooting
TNV-202-TCL: Switched Ethernet Analysis and Troubleshooting
2009-06-17
TNV-112-TCL: Sniffer Pro for DOS Sniffer Experts
TNV-112-TCL: Sniffer Pro for DOS Sniffer Experts
2009-06-17
TNV-101-TCL: Troubleshooting with the Sniffer Pro Network Analyzer
不需要多解释了,专业人士自然明了。
TNV-101-TCL: Troubleshooting with the Sniffer Pro Network Analyzer
2009-06-17
Windows Server 2008 Security Resource Kit
(PDF 英文版)
by Jesper M. Johansson
Paperback: 750 pages
Publisher: Microsoft Press (March 10, 2008)
ISBN-10: 0735625042
ISBN-13: 978-0735625044
This official Microsoft RESOURCE KIT delivers the in-depth, technical information and tools you need to help protect your Windows based clients, server roles, networks, and Internet services.
Leading security experts explain how to plan and implement comprehensive security with special emphasis on new Windows security tools, security objects, security services, user authentication and access control, network security, application security, Windows Firewall, Active Directory security, group policy, auditing, and patch management. The kit also provides best practices based on real-world implementations.
详细介绍在此:http://www.microsoft.com/MSPress/books/11841.aspx
2009-06-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人