创建使用 Active Directory 模式隔离用户的新 FTP 站点

最新推荐文章于 2021-08-09 21:38:26 发布
最新推荐文章于 2021-08-09 21:38:26 发布
阅读量238 收藏 3
点赞数
文章标签: 操作系统

“使用 Active Directory 隔离用户”模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,因为这样做需要大量的处理时间。

note备 注
此模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。也可以使用 Windows 2000 Active Directory,但是需要手动扩展用户对象架构。要了解有关设置 Active Directory 服务器的详细信息,请参阅 Windows Server 2003 的帮助和支持中心。

将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 msIIS-FTPRootmsIIS-FTPDir 属性提取出来,为用户主目录提供完整路径。如果 FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 msIIS-FTPRootmsIIS-FTPDir 属性不存在,或它们无法共同构成有效的、可访问的路径,用户将无法访问。

Important重 要事项
只有本地计算机上的 Administrators 组的成员才能执行以下过程。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行 IIS 管理器。在命令提示符处,键入 runas/user:Administrative_AccountName"mmc %systemroot%\system32\inetsrv\iis.msc"

创建使用 Active Directory 模式隔离用户的 FTP 站点

  1. 在 IIS 管理器中,单击“本地计算机”,右键单击“FTP 站点”文件夹,指向“新建”,然后单击“FTP 站点”。

  2. 在“欢迎使用 FTP 站点创建向导”中,单击“下一步”。

  3. 在“FTP 站点描述”中,键入 FTP 站点的描述,然后单击“下一步”。

  4. 在“IP 地址和端口设置”中,键入 IP 地址和端口,然后单击“下一步”。

  5. 在“FTP 用户隔离”中,单击“使用 Active Directory 隔离用户”,然后单击“下一步”。

  6. 在“用户名”文本框中,使用 Domain\User 格式键入用户名,或浏览到用户名。选择具有最小域权限的用户。该用户名用于访问 Active Directory 和读取主目录属性。

  7. 在“密码”文本框中,键入用户的密码。

  8. 在“输入默认的 Active Directory 域”文本框中,键入或浏览到默认的域名。

    note备 注
    用户在登录域时,该域名将提供那些没有指定他们所在的用户域的用户。换句话说,使用用户名 Domain1\User1 连接的用户将在 Domain1 中验证,而使用 User2 连接的用户将在默认登录域中进行验证。如果未命名默认域,并且用户未指定域名,则只有匿名用户才能访问。只键入基本域名,而不是完全合格的名称。例如,键 入 MyDomain,而不键入 MyDomain.dept.microsoft.com

  9. 单击“下一步”。系统将提示您重新输入上一步输入的用户密码。

  10. 根据需要启用“读取”和“写入”权限,单击“下一步”,然后单击“完成”。

weixin_34043301
关注
windows2012r2下FTP服务器的ActiveDirectory用户隔离配置.docx
09-17
windows2012 控环境及常规软件部署教程
windows iis 如何配置active directory 隔离ftp
05-18
FTP 服务器上使用 Active Directory 隔离用户时,每个用户的主目录均可放置在任意的网络路径上。在此模式中,您可以根据网络配置情况,灵活地将用户主目录分布在多个服务器、多个卷和多个目录中。可以设置 FTPRoot 和 FTPDir 属性,以便用户建立到 FTP 服务器的本地路径。该模式在检索用户主目录信息时,集成了 Active Directory 验证。这种集成使您可以通过 Active Directory 服务界面 (ADSI) 和编写脚本来管理用户主目录的物理位置。 该模式最适合 ISP 部署,这些部署前端 FTP 服务器集都通过访问 Active Directory 来检索用户主目录信息,然后访问后端文件服务器集。 Active Directory User 对象经过扩展,包括两个属性:FTPRoot 和 FTPDir。这些属性为每个用户保存文件服务器共享和相对主目录。FTPRoot 决定通用命名规范 (UNC) 文件服务器共享,而 FTPDir 则用来指出共享的相对路径。合并这两种属性可以产生到用户主目录或 FTP 服务器的 UNC 完整路径。 这两种属性对应于在 Windows Server 2003 家族的 Active Directory 架构中添加的 msIIS-FTPRoot 和 msIIS-FTPDir 属性。也可以使用 iisftp.vbs 命令行管理脚本设置并修改它们。有关使用 iisftp.vbs 命令行管理脚本设置这些属性的详细信息,请在 Windows 帮助中搜索“iisftp.vbs”。还可以安装 Admin Pack(可在 Windows Server 2003 家族资源工具包中找到),然后使用 Active Directory 管理单元修改这些属性。 使用 Active Directory 配置用户隔离涉及到设置以下相关服务: 文件服务器:可以使用文件服务器为所有允许连接 FTP 服务的用户(包括匿名帐户)创建共享和用户目录。应该考虑预计磁盘空间的使用、存储管理、网络流量及其他与服务器基础结构有关的过程。 Active Directory:该用户隔离模式需要在 Windows Server 2003 家族中的操作系统上运行 Active Directory 服务器。Windows Server 2003 家族 Active Directory 架构最先包含 FTP 服务使用用户对象属性。有关设置 Active Directory 服务器的详细信息,请参阅 Windows 帮助。您还应该通过设置指向主目录的 FTPRoot 和 FTPDir 属性,为每个用户(包括匿名帐户)在 Active Directory 中配置用户对象。请注意,经常使用用户信息将从 Active Directory 中检索出来,写入 FTP 服务器的缓存中。可以在使用注册表参数 DsCacheRefreshSecs 刷缓存中与匿名用户对应的 Active Directory 属性之前,限制最大运行时间。 要点 要在 Active Directory 模式下将 FTP 用户隔离用于 Windows 2000 控制器,您需要在 Windows 2000 Active Directory 架构中扩展基本的 user 对象以包含FTP 属性 msIIS-FTPRoot 和 msIIS-FTPDir。有关如何在 Windows 2000 Active Directory 架构中扩展基本 user 对象的详细信息,请参阅 Active Directory Programmer's Guide。
创建“用Active Directory隔离用户”的FTP站点
weixin_34417635的博客
07-31 526
创建“用Active Directory隔离用户”的FTP站点 理论知识就不在过多介绍了,拓扑图和上次实验一致,如图所示: 一、创建用户主目录 必须为每一个需要链接到“用Active Directory隔离用户”的FTP站点用户,分别创建一个专用的用户主目录,这个主目录也可以被创建在其他计算机中的共享文件夹内。此实验我们把用户主目录创建在Florence上如图所...
创建Active Directory 隔离用户FTP 站点遇到的问题
Jans的专栏
12-06 1567
站点已经创建好后,正常使用了一段时间忽然所有用户都不能登陆了很是郁闷,重创建一个隔离目录,发现问题,原来是用来访问Active Directory目录的用户密码被更改了.晕!!重建FTP站点或者把密码改回去. 
windows server 2008 r2 搭建隔离用户ftp
Phung的博客
03-07 9107
环境:xx公司有分为职员、主管、经理三个部门,目前有用户职员3名、主管2名、经理1名。搭建ftp服务器,为公司三类用户提供ftp服务,ftpserver加入到ftpserver :提供ftp服务,dcserver:搭建环境并提供FTPserver的正反向名解析,client:客户端。(ftp的安装和DC的安装和配置已经省略)1.在控制DC上添加组织单位、和用户 ↓ 2.在f
使用 Iisftp.vbs 设置Active Directory 用户隔离
09-04
本文将详细介绍如何使用iisftp.vbs脚本来实现Active Directory用户隔离。 在开始之前,重要的是要了解只有具备本地计算机Administrators组成员权限的用户才能运行此脚本。出于安全最佳实践,建议使用非...
FTP的用Active Directory隔离用户.docx
12-05
一种常见的解决方案是使用Active Directory(AD)来实现用户隔离,本文将详细介绍如何使用Active Directory隔离FTP用户。 为什么使用Active Directory隔离FTP用户? 在多用户环境中,FTP服务器的安全性和用户隔离...
ActiveDirectory隔离用户FTP
08-22
4. **创建FTP站点**:使用IIS管理器创建一个FTP站点,并配置相应的FTP绑定和设置。确保FTP站点能够使用前面创建的`ftpuser`账户来读取AD中的用户属性。 5. **配置FTP站点权限**:在FTP站点的配置中,确保每个...
Windows Server 2008 系统FTP 使用Active Directory隔离用户
weixin_34112900的博客
10-31 370
WindowsServer2008系统FTP使用ActiveDirectory隔离用户 一直没有在里搭建过FTP中用ActiveDirectory隔离用户站点,有朋友在做的时候遇到很多问题,今天我在虚拟机下做了下,把过程截了下来,希望能帮到遇到同样问题的朋友,如果有什么不对的地方希望大家留言指出,一起来研究。谢谢 在ActiveDirec...
Active Directory
04-15
Active Directory技术的最、全面讲解,覆盖Windows Server 2003到 Windows Server 2012.
ftp服务器登录显示跟位于,ftp服务器与ad结合.docx
weixin_42535461的博客
08-09 397
将Xlight FTP服务器与微软的活动目录(Active Directory)整合使用Xlight FTP服务器可以和微软的活动目录(Active Directory)整合,用来鉴权用户. 用户可以用相同的用户名,密码访问FTP服务器,电子邮件服务器等等. 注意: 30-天试用期后, 只有专业版本的Xlight FTP服务器支持这个功能.如果使用活动目录(Active Directory)为外部...
Windows 2012 R2上搭建IIS管理用户隔离模式FTP
热门推荐
liangdapo的专栏
10-15 1万+
Windows 2012 R2上搭建IIS管理用户隔离模式FTP Windows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。 参考文档 http://www.iis.net/learn/publish ... entication-in-iis-7 根据这篇文章, http://techne
Windows Server 2012 R2 服务器应用与架站(中级全套)
02-14
全套视频共分为9种企业常见应用服务器构建与管理,每一章节从初级讲起,做到全方位技术提高,内容包括DHCP 服务器搭建与管理、DNS服务器搭建与管理、IIS服务器的搭建与管理、PKI与SSL网站搭建与管理、FTP服务器的搭建与管理、打印服务器的设置与管理、WSUS服务器部署与更程序、故障转移群集服务器的搭建与管理、网络负载平衡群集(NLBC)服务器的搭建与管理。
windows2012r2下FTP服务器的Active Directory 用户隔离配置
weixin_33816946的博客
01-08 596
windows2012r2下FTP服务器的Active Directory 用户隔离配置 转载于:https://blog.51cto.com/33477/1600498
FTP用户隔离
canjun8496的博客
06-23 2308
用户隔离FTP服务的一项重要功能。通过隔离用户,可以让用户拥有其专属的目录,此时用户登录FTP站点后,会被导向此专属目录,并且可以被限制在专属目录内,无法切换到其他用户的专属目录。1、打开FTP用户隔离窗口,系统默认是不隔离用户,所有用户被自动导向FTP根目录。2、对有权限登录FTP用户进行专属目录设置(假设是对lisi、匿名用户隔离)。3、找到当时创建FTP站点时的主目录(默认的主目录是C:\...
ftp设置
weixin_34049032的博客
10-21 118
iis FTP服务器,隔离用户配置操作 2009-12-03 19:14 IIS6FTP服务多用户配置 IIS6是微软捆绑在Windows Server 2003中发布的一款优秀的Web服务器组件,随着 ...
环境ftp服务器用户隔离,环境下搭建FTP用户隔离(9页)-原创力文档
weixin_31496135的博客
08-02 860
环境下搭建FTP用户隔离1.搭建一台DC,将一台计算机加入到环境下。2.创建ftp主目录在c盘创建一个ftp文件夹,里面有两个用户文件夹user1和user2。3.在dc上建立一个名为ftp的ou,在里面添加两个user1和user2。注意ou的名称和主目录的根文件夹一定要相同的。4.委派用户的相应权限。 右击“ftp”,选择委派控制。单击“下一步”。通过添加,把相应的用户添加到委派的用户组中...
Windows IIS: 使用Active Directory配置隔离FTP用户与权限管理
在Windows IIS中配置Active Directory隔离FTP服务,是一种高效的安全策略,它允许管理员根据组织需求精细控制用户FTP资源的访问权限。以下是实现这一功能的关键步骤和要点: 1. **Active Directory设置**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值