windows server設定FTP域使用者隔離的方法

2022-08-18 14:04:47

本文為大家分享了windows server設定FTP域使用者隔離的具體步驟，供大家參考，具體內容如下

實驗說明

1、將FTP伺服器加入域控制器中，其完全域名為ftp.2021skills. com

2、建立ftp 站點ftp.2021kils.com站點主目錄為 C:ftp,不允許匿名登入，所有使用者只具有讀取和寫入檔案許可權，FTP站點歡迎訊息為:“歡迎存取網路搭建FTP伺服器!”，並且用命令瀏覽檔案時使用UNIX方式顯示，紀錄檔檔案記錄到 C: \ftpLogFiles目錄下;

3、為ftp1.2020skills.com設定域使用者隔離，在域控制器中建立域使用者ftpuser1和ftpuser2,密碼為2020skills. com,設定兩個使用者主目錄分別為網路資料夾\ftpftpuser1、\ftpftpuser2。

1.在域控制器中新增使用者，使用者組，組織單元

2.在FTP伺服器根目錄中新增FTP的目錄，與使用者目錄，並在各個目錄中做好標記

3.建立站點ftp.2021skills. com，

這裡我填寫主機名最後無法存取，嘗試只是用ip最後成功

4.不允許匿名登入，所有使用者具有寫入和讀取許可權

5.設定歡迎訊息

6.設定用命令瀏覽檔案時使用UNIX方式顯示

7.檔案記錄到C:ftplogfiles目錄下

8.將FTP伺服器根目錄共用並設定許可權給使用者組

這裡的共用許可權只給到域中的ftp組即可，防止samba存取越權

9.回到域控制器中的域使用者管理點選檢視-高階功能

10.選擇使用者-屬性-屬性編輯器修改msIIS-FTPRoot和msIIS-FTPDir

注意：msIIS-FTPRoot=FTP根目錄=ADFTProot、msIIS-FTPDir=使用者主目錄=使用者名稱目錄

11.在FTP伺服器中開啟使用者隔離

12.到win10使用者端檢測

這裡可以看到，ftp不但做到了隔離同樣具有寫入許可權

如果試圖通過samba存取則無法成功

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援it145.com。