服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法在Server 2008中创buildFTP
Intereting Posts
基于以太网/ IP解决scheme的COTS T1? build议更改互联网smtp服务器的IP地址 删除活动目录证书服务angular色 – Windows Server 2008 R2 如何configurationCisco SG 300-28中继? .htaccess头文件 初始化融合时发生错误 Sharepoint错误403访问被禁止 GPO不适用于客户 子域configuration由默认configuration覆盖 具有端口80redirect的Squid透明代理:某些站点的空白页面 用Windows 2003服务器和Windows 7客户机build立一个实验室 在应用程序运行时replace.dll文件? 如何在godaddy linux主机上使用htaccess删除.php扩展名 select服务器来运行nodejs的标准是什么? Windows服务器和telnet,你能做什么?

无法在Server 2008中创buildFTP

我一直在试图在新的Server 2008上创build一个FTP服务器。

我一直遵循这两个(非常详细和高度出版的这里指南)

使用IISpipe理器设置http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/

对于匿名FTP http://www.trainsignaltraining.com/windows-server-2008-ftp-iis7

我能够以匿名用户身份login。 我的需要是使用一个指定的用户,所以我需要使用IISpipe理器。

尝试以用户身份login时出现错误530。 

Connected to 127.0.0.1. 220 Microsoft FTP Service User (127.0.0.1:(none)): ftpmanager 331 Password required for ftpmanager. Password: 530-User cannot log in. Win32 error: Logon failure: unknown user name or bad password. Error details: Filename: Error: 530 End Login failed. ftp>

我无法从这个消息中学到什么。

我的密码设置为:1234(所以我不认为我在这里犯了一个错误 – testing目的只有ofc)

谢谢。

注意 – 我读了SE上的其他post,看不懂结果:

  • IIS7 Windows Server 2008 FTP – >响应:530用户无法login
  • FTP错误530,用户无法login,主目录不可访问
  • 无法在Windows Server 2008上设置FTP服务器

编辑我想我发现了物理path的一些错误。 转到基本设置,并在物理path上testing连接,给了我以下错误:

服务器configuration为使用内置帐户的传递身份validation来访问指定的物理path。 但是,IISpipe理器无法validation内置帐户是否具有访问权限。 确保应用程序池标识具有对物理path的“读取”权限。 如果此服务器已join域,并且应用程序池标识为NetworkService或LocalSystem,请validation\ $是否具有读取物理path的权限。 然后再次testing这些设置。

我不确定哪个/谁应该访问根文件夹!

我想指出,我设法login域用户(更改授权和身份validation方法),但这不是要求的解决scheme。 我检查,以确保FTP,文件夹,访问工作正常。

我有点迷路了

====更多尝试:我为所有用户启用了另一个允许规则。 我仍然得到同样的错误。 似乎没关系,如果我使用正确或错误的密码,我仍然得到错误530。

我将描述如何做FTP服务器的隔离设置。 这对我们的需求很好(每个网站1(或更多)用户)。 我明白,可能有更好/更快/安全的设置,但这是我一直使用的所有时间,没有任何问题到目前为止( 请记住 – 我是程序员,而不是一个职业pipe理员,将不胜感激意见和build议)。

  1. 创build新用户: IUSR_ftpacc (将用于运行应用程序池)。

    • 设置“拒绝这个用户login到terminal服务的权限”
    • 会员:删除“用户”; 添加“IIS_IUSRS”

  2. 创build将用于访问FTP服务的新用户:例如ftpuser

    • 设置“拒绝这个用户login到terminal服务的权限”
    • 成员:我总是删除“用户”,并添加“FTP”组(您必须单独创build – FTP组中的所有用户将被允许稍后使用FTP)

  3. 为FTP创build文件夹: D:\ websites \ FTP并授予对此文件夹的读取和执行权限。

  4. 创build2个子文件夹:“localuser”(对于用户文件夹 – 必须是该名称)和“日志”(对于日志)。

  5. 为每个FTP帐户(文件夹必须匹配用户帐户)在D:\websites\FTP\localuser创build单个文件夹:例如ftpuser ,并授予修改权限。

  6. 打开IISpipe理器并创build新的应用程序池: FTPServiceApp 。 高级设置 – >身份 – 将其设置为使用IUSR_ftpacc帐户。

  7. 网站 – >添加FTP站点

    • FTP站点名称:FTP
    • 物理path:D:\网站\ FTP
    • 身份validation:基本
    • 允许访问:指定的angular色或用户组; FTP(#2中提到的组)
    • 权限:读取和写入

  8. select新创build的FTP站点 – >操作 – >基本设置:将应用程序池更改为在#6( FTPServiceApp )上创build的应用程序池。 如果所有设置都正确,点击“testing设置..”button时将会看到2个绿色标记。 “Connect as ..”应该有“应用程序用户(传递身份validation)”默认select。

  9. FTP用户隔离 – 我总是select“用户名称物理目录”。

  10. “FTP授权规则”应该已经configuration(从向导步骤)。 “FTP日志logging” – 设置为将日志写入D:\websites\FTP\logs文件夹。

如果我需要用户访问某个网站(例如位于D:\websites\mywebsite ),则在第5步创build符号链接(或目录连接)而不是文件夹。

我有同样的问题。 我所做的修复它是在命令提示符下运行以下命令:

ICACLS“%SystemDrive%\ Windows \ System32 \ inetsrv \ config”/授予“networking服务”:R / T

ICACLS“%SystemDrive%\ Windows \ System32 \ inetsrv \ config \ administration.config”/授予“networking服务”:R

ICACLS“%SystemDrive%\ Windows \ System32 \ inetsrv \ config \ redirection.config”/授予“networking服务”:R

那是从这里: http : //www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manager-authentication-in-iis-7