义乌私立群星学校 梦回平阳QQ:68095911
F.在运行窗口输入lusrmgr.msc,打开本地用户管理界面,增加FTP用户。
其实就是打开计算机管理:在“管理工具”---“计算机管理”。在“用户”上添加新用户user02,就OK了。
图3.34 创建新用户
当然在实际应用中,可以先建立组,然后再建立用户,再将这个用户添加到组里。并将用户从USERS组里去除。
3.4、按要求设置用户权限
按照实际的应用情况设置NTFS文件系统的访问控制列表(ACLs)。 在本例中没有对控制的要求,所以就不做专本示例。如果有需要,可以参考前面的内容。 3.5、用户登陆效果
先分别在Public目录里建立public.txt文件,在user01目录里建立user01.txt文件,在user02目录里建立user02.txt文件。然后再用对应账户登陆FTP。如下图效果:
21
义乌私立群星学校 梦回平阳QQ:68095911
如果在这里用user01@qxdc.ad这个域用户帐户将不能登陆。就算是建立user01@qxdc.ad目录也不能登陆。 3.6、补充虚拟目录
如果给my_ftp站点加入虚拟目录pub(pub对应物理路径R:\\myftp\\LocalUser\\Public)会如何呢?那么我们接下来看吧。
A.在运行窗口输入inetmgr打开IIS管理控制台,然后在my_ftp上右键单击“新建”----“虚拟目录”,如图3.61所示。也可以在计算机管理中打开IIS。
图3.62虚拟目录别名
图3.61建立虚拟目录
B.在虚拟目录创建向导中配置虚拟目录别名,输入PUB。如图3.62所示。
C.在虚拟目录创建向导中选择配置FTP站点内容目录的路径为R:\\myftp\\LocalUser\\Public。如图3.63所示。
D.在虚拟目录创建向导中配置虚拟目录访问权限。如图3.64所示。
E.如何访问虚拟目录呢?我们来试一下,先用USER01用户登陆,你会发现没有虚拟目录出现,先不要急。接下来我们在地址栏中输入ftp://192.168.101.52/ PUB/再回车,你会发现进入了虚拟目录。如图3.65所示。当然如果你也想进入USER02目录,那么你也是需要建立USER02的虚拟目录,要不然登陆不进去的。其他用户也是用一样的方法访问PUB虚拟目录。还有物理路径可以放在任何位置。
22
义乌私立群星学校 梦回平阳QQ:68095911
图3.63 配置FTP站点内容目录的路径
图3.64 配置虚拟目录访问权限
如图3.65登陆虚拟目录
23
义乌私立群星学校 梦回平阳QQ:68095911
3.7、用域名登陆FTP
对于Windows的FTP也是可以用域名方式登陆FTP的。因为DC01上已建立域和DNS,所以只要在DNS上加上DC02的计算机名即可。那么我们就可以用ftp://qxdc02.qxdc.ad来访问ftp://192.168.101.52了。不过客户端PC的DNS一定要填写DC01的IP地址才行,要不然不能正确解析。非域环境,只要建立了DNS,再进行相关设置就行。在下一章节中还将会介绍如何建立别名来指向FTP服务器。如图3.71所示。
如图3.71 在DC01上
如图3.72在DC02上,可以看到完整计算机名就是域名
24
义乌私立群星学校 梦回平阳QQ:68095911
访问方法:直接在地址栏里输入ftp://qxdc02.qxdc.ad,即可。如图3.73所示。
如图3.73 在地址栏中输入FTP域名
3.8、总结注意点
在以上的设置过程中,需要注意的是用户名需要和用户的主文件夹名称一致,否则用户将不能连接,由于使用了用户隔离模式,因此用户经过登陆后仅能访问用户的主文件夹。在NTFS文件系统下需要执行步骤 3.4按要求设置用户权限 进行访问控制的设置,如果还需要访问除用户主文件夹外的空间,可以通过添加虚目录的方式,但这时必须通过NTFS文件系统的访问控制列表进行限制。
实际上“不隔离”用户模式也能实现FTP服务器多用户的添加和管理,不过由于不进行用户目录隔离,就必须进行更加复杂的NTFS文件系统的配置确保用户仅能访问自己的主文件目录,并且每个用户均需要新建一个和用户名同名的虚目录作为用户主目录。 四、 配置“用Active Directory隔离用户”
前面已经说过“用Active Directory隔离用户”不能在非域控主机上建立,所以一定要在DC01上建立FTP。即将必须FTP服务安装在DC 上.要不然不能成功。因为在windows帮助里已有相关提示:“ 该模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 FTPRoot 和 FTPDir 属性提取出来,为用户主目录提供完整路径。如果 FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。
注意 该模式需要在 Windows Server 2003 家族的操作系统上运行 Active Directory 服务器。也可以使用 Windows 2000 Active Directory,但是需要手动扩展 User 对象架构。要了解设置 Active Directory 服务器的详细信息,请参阅 Windows 帮助。”
DC的计算机名为qxdc01,建立域qxdc.ad对应的IP地址:192.168.101.51,客户机名为qxdc03,IP地址:192.168.101.53。
25