ftp本地隔离,域隔离。serv--U.doc

ftp服务器 项目概况 小王是一家从事信息技术的台资企业的网管，公司有总经理办公室、人事部、财务部、技术部等部门，共计员工150位，所用客户机均为XP系统。为方便公司电子化办公，提高工作效率，公司需要搭建一台ftp服务器，用于上传与下载公司各部门资料。 实施任务描述 Windows系统实现ftp服务器-------本地用户隔离 配置ftp服务器，实现以下需求： 实现各本地用户登录时分别自动登陆到ftp服务器上自己的文件夹，并互相隔离。 这里我们首先在win2008上面安装ftp服务器。服务管理器----右击角色-----添加角色----选择web服务器IIs 勾选ftp服务器。下一步。 这里显示的是即将安装的一些应用服务。安装。 安装成功。 打开ftp进行配置。 右击网站—添加ftp站点，出现向导 出现了添加ftp站点向导 这里的ftp站点名称可以任意写。注意了，此刻下面的物理路径写的是用户访问的文件夹。我们没有创建，所以此刻我们要去创建用户文件夹。 在f盘创建个根文件夹例：my ftp。在它里面再建个子文件夹例localuser（注意：这里的命名方式必须这样命名。本地用户的意思）在它里面建用户所对应的文件夹（这里的文件夹命名要和用户名相同）。和匿名访问的文件夹（public）。 用户登录访问文件夹就是u1和u2。在三个文件中分别放些东西。方便等下直接看出效果。然后再把文件夹共享下。 （注意：在安全下，要把匿名账户添加进来。） 选择根目录。 这里ip地址分配本机的。端口默认的是21.勾中自动启动ftp站点。Ssl就选无。不用证书。 这里给到基本用户和匿名用户都可以访问。授权是所用用户。权限给到读取。 要达到隔离效果。 选择过后。需要点击应用。 现在我们还没有建用户。所以我们要做本地新建用户（u1 u2） 开始---运行---命令提示符下面 这里我们就用命令建了两个用户。U1和u2。现在我们到客户机去访问ftp。为了可以成功。我们要把ftp服务器的防火墙关掉。 现在我们用的是u1用户登录。 直接进入u1文件夹。不会进入别的文件夹内。接下来我们用u2登录。 用户u2登录。 直接进入u2用户文件夹。接下来。我们用匿名账户登录。 直接进入了public文件夹。 本地隔离用户做成功了。 ftp根目录下public文件夹为公用文件夹，所有用户均可读取，各部门经理可读写。此时就要启用全局虚拟目录。 现在新建一个虚拟目录、 物理路径写的是虚拟目录指定的共享文件夹的unc路径。（虚拟目录可以指定别的计算机上面的共享文件夹。） 虚拟目录是在ftp的根目录下面。指定的共享文件夹就是123.别名就是public 1。 用u1登录。可以看见u1的内容也可以看见public 1文件。 现在把public 1 的文件夹权限改为普通用户只可以读取。经理可以读写。（现在例如u1是经理，u2是普通用户。）把u1添加进来。把权限给到读写。 现在把u2添加进来。给到读取权限。 然后在123（public 1）的共享里面把u1添加进去给到读取更改。 接着到ftp授权规则里面把写入勾上。 把写入勾中。 首先我们用u1经理登录。查看下是否可以读写。 现在我们用u2登录，这时只看以查看。不可以写入。 新建文件夹就报错了。本地隔离用户成功。 二．windows 系统实现ftp2服务器——域用户隔离 创建域控制器DC1并建立相应部门OU、用户组、用户帐户 Dc安装成功。 在ad用户和计算机里面新建ou和用户 新建总经理ou。 现在创建用户。 Ou和用户的创建就是???样。其它的ou和用户创建步骤同上。 现在开始搭建ftp服务器。 打开服务器管理---右击角色---添加角色。 安装ftp服务器。 安装ftp服务成功。 现在我们到f盘创建ftp文件夹。在它下面创建用户所对应的子文件夹。接着把他们都共享。 ftp根目录给everyone读取权限。接着在把用户对应的文件夹共享。把用户添加进去。给相应的权限。然后再把所对应的用户添加添加到安全里面。 现在我们要在这台服务器上面安装ad ds和ad lds工具（是用来编辑账户内有两个属性用来支持通过ad来隔离用户的ftp站点）服务器管理器---右击功能---添加功能---展开远程服务器管理器---角色管理工具---选择ad ds及ad lds工具。 这里我们已经安装好了。接下来运行adsiedit.msc。 直接确定。 下面就会出现部门和用户。现在我们来编辑每个用户的两个属性（msiis-ftproot和msiis-ftpdir） 找到这两个属性。编辑属性值。Msiis-ftpdir是用户对应的文件夹。Msiis-ftproot是unc路径和共享的根目录。 接下来其它用户属性也是