我的任务是研究和创建关于在 Windows 7 上安装 FTP 服务器的手册,一切都很顺利,直到创建 FTP 站点期间指定的用户部分。我被告知 FTP 用户必须是新用户。语言障碍阻碍了我对手头问题(日本同事)的理解,我需要做的是创建一个除了在连接到 ftp 时充当登录凭据之外不能执行任何其他操作的用户,或者只是不允许我(远程或本地)登录 Windows。所以我想知道该怎么做。我试过从所有组(包括用户组)中删除用户,而且有效,但我知道一定有更好的方法。将从所有组(包括用户) 提出了一个问题?
总结:
我需要一种方法来创建仅用于 FTP 访问的用户。用户不应该能够登录 Windows。
这需要在 Windows 7 中的 IIS 上完成。
更新:
这关联关于用户组的信息对我来说不够。例如,如果我使用 IIS_IUSRS 组(这似乎是最有可能的),我能做什么?
答案1
创建一个除了在连接到 ftp 时充当登录凭据之外不能执行任何其他操作的用户,或者只是不允许我(远程或本地)登录 Windows。所以我想知道该怎么做。我尝试过将用户从所有组(包括用户组)中删除,这种方法有效,但我知道一定有更好的方法。将用户从所有组(包括用户组)中删除会出现问题吗?
因此,如果您正在配置 IIS 服务器以允许 Windows 操作系统本地用户访问您定义的 FTP 目录等,那么这里有一种方法可以DENY LOGON LOCALLY
。
创建一个新的 ”本地安全组“在操作系统上,确保它与 GPO(本地或域策略,以适合您的情况为准)绑定:
计算机配置\Windows 设置\安全设置\本地策略\用户权限分配 | 拒绝本地登录。
确保所有本地用户或他们所属的某个嵌套组都是该组的成员,并且这应确保他们被拒绝从本地登录访问此服务器操作系统,即使他们拥有该帐户的本地用户名和密码。
访问本地组策略编辑器:从RUN
输入gpedit.msc
然后按ENTER
。
资源: https://technet.microsoft.com/en-us/library/cc957048.aspx