用Active Directory隔离用户

第一．在Active Directory上的设置：

1.首先在AD中新建一个OU叫FTP，在OU中新建用户，用户名分别为user1、user2、admin.

2.右击FTP做委派控制，选择admin,做“读取所有用户信息”委派

第二．建立主目录：

在D盘(或其他任意盘符)建立主目录FTP, 例如：E:\ftp\localuser （注意：需要localuser目录）下分别建立用户名所对应的文件夹user1，user2，public( 匿名用户登陆目录文件夹名).

第三．对Internet信息服务(IIS-ftp)管理器的操作

1, 新建FTP站点

2，在用户隔离先项中选择“用Active Directory隔离用户”

3，点击下一步，用户名输入被委派的用户admin，并输入密码，点击浏览选择域

第四．对ADSI的设置

1， 在命令行模式下输入iisftp.vbs回车后提示“此脚本不能与WScript工作”不管它，点确定进入下一个提示whould you like to ………….for VBscript点击“是”下一提示“成功注册了WScript”

第五．用iisFTP，在AD数据库中设置用户的主目录:

(FTProot表示FTP的主目录如：E:\ftp\localuser；FTPdir表示FTP主目录下用户对应的文件夹名。)

开始——运行——cmd——回车——分别输入：

iisFTP /setadprop user1 FTProot E:\ftp\localuser    

     iisFTP /setadprop user1 FTPdir user1

   注：批处理中如d:\FTP和d:\ftp是不一样的，区分大小写的