Windows 2003 Server FTP用户隔离

　二、创建“用Active Directory隔离用户”的FTP站点

　　此FTP站点本身不需要主目录，但是您必须为每一个用户创建一个专用的用户主目录。

　　(1)创建域用户的主目录

　　您必须为每一个需要连接到“用Active Directory隔离用户”的FTP站点的域用户，分别创建一个专用的用户主目录，这个主目录也可以被创建在其他计算机中的共享文件夹内。

　　假设要在另外一台计算机ZYP内，创建一个共享文件夹，其名称为zyp，然后在此文件夹下，分别为需要连接到FTP站点的域用户各创建一个子文件夹，这个子文件夹就是该用户的主目录。

　　(2)在Active Directory 数据库中设置用户的主目录

　　Windows Server 2003域的Active Directory数据库，其用户帐户内有两个用来支持“用Active Directory隔离用户”的FTP站点的属性：分别是FTPRoot与FTPDir。

　　FTPRoot 用来指定用户主目录所在地的根目录

　　FTPDir 用来指定前述根目录内的文件夹。

　　您可以利用以下方法，来设置拥护的FTPRoot与FTPDir属性：

　　运行iisftp.exe 程序 例如要将域用户tom 的主目录指定到 \\192.168.1.1\51cto\tec文件夹，则输入以下两个命令

　　Iisftp /setadprop tom ftproot \\192.168.1.1\51cto

　　Iisftp /setadprop tom ftpdir tom

　　其中第一个命令用来设置FTPRoot的网络路径，第二个命令用来设置FTPDir相对文件夹路径。您也可以利用以下两个命令：

　　Iisftp /getadprop tom ftproot

　　Iisftp /getadprop tom ftpdir

　　来查询用户的主目录。

(3) 创建一个让FTP站点可以读取用户属性的域用户帐户

　　FTP 站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot与FTPDir两个属性，才能够得知该用户主目录的位置，因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户备用。

　　步骤1 在Active Directory内的任何一个区内，选择“委派控制”

　　步骤2 添加用户

　　步骤3 赋予“读取所有用户信息”

　　步骤4 完成

　　(4)创建“用Active Directory隔离用户”的FTP站点

　　步骤1 请到IIS计算机上打开“IIS管理器”，选择“新建”“FTP站点”

　　步骤2 输入此站点的说明文字，然后设置端口号

　　步骤3 选择“用Active Directory隔离用户”

　　步骤4 请选择用来读取Active Directory的用户，并输入密码，FTP会利用此帐户来读取登陆者的FTPRoot与FTPDir属性。用户登陆FTP站点时，若未输入域名称，则将其送到图中默认域的域控制器来检查用户的身份。

　　步骤5 设置FTP站点访问权限

　　步骤6 完成

　　(5)连接FTP站点