本文為大家分享了windows server設(shè)置FTP域用戶隔離的具體步驟，供大家參考，具體內(nèi)容如下

一、實驗環(huán)境

• 三臺設(shè)備
• 2012 域控制器 ip 192.168.10.101
• 2008r2 FTP服務(wù)器 ip 192.168.10.104
• win10 客戶機(jī) ip 192.168.10.107

實驗說明

1、將FTP服務(wù)器加入域控制器中，其完全域名為ftp.2021skills. com

2、建立ftp 站點ftp.2021kils.com站點主目錄為 C:\ftp,不允許匿名登錄，所有用戶只具有讀取和寫入文件權(quán)限，F(xiàn)TP站點歡迎消息為:“歡迎訪問網(wǎng)絡(luò)搭建FTP服務(wù)器!”，并且用命令瀏覽文件時使用UNIX方式顯示，日志文件記錄到 C: \\ftp\LogFiles目錄下;

3、為ftp1.2020skills.com設(shè)置域用戶隔離，在域控制器中創(chuàng)建域用戶ftpuser1和ftpuser2,密碼為2020skills. com,設(shè)置兩個用戶主目錄分別為網(wǎng)絡(luò)文件夾\\ftp\ftpuser1、\\ftp\ftpuser2。

二、實驗部署

1.在域控制器中添加用戶，用戶組，組織單元

2.在FTP服務(wù)器根目錄中添加FTP的目錄，與用戶目錄，并在各個目錄中做好標(biāo)記

3.建立站點ftp.2021skills. com，

這里我填寫主機(jī)名最后無法訪問，嘗試只是用ip最后成功

4.不允許匿名登錄，所有用戶具有寫入和讀取權(quán)限

5.設(shè)置歡迎消息

6.設(shè)置用命令瀏覽文件時使用UNIX方式顯示

7.文件記錄到C:\ftp\logfiles目錄下

8.將FTP服務(wù)器根目錄共享并設(shè)置權(quán)限給用戶組

這里的共享權(quán)限只給到域中的ftp組即可，防止samba訪問越權(quán)

9.回到域控制器中的域用戶管理點擊查看-高級功能

10.選擇用戶-屬性-屬性編輯器修改msIIS-FTPRoot和msIIS-FTPDir

注意：msIIS-FTPRoot=FTP根目錄=ADFTProot、msIIS-FTPDir=用戶主目錄=用戶名目錄

11.在FTP服務(wù)器中打開用戶隔離

12.到win10客戶端檢測

這里可以看到，ftp不但做到了隔離同樣具有寫入權(quán)限

如果試圖通過samba訪問則無法成功

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持。