我在默认 FTP 站点下的 IIS 中设置了一个新的虚拟目录。我已经有其他虚拟目录,我可以使用我的用户帐户(域管理员)访问它们。我创建了一个名为 FTPuser 的帐户,并授予它对虚拟目录的完全权限,但我无法打开该站点。当我登录时,我在事件查看器中收到成功审核事件,因此我的帐户正在接受身份验证。但该站点没有出现,我只是再次收到登录框。
我运行了 Process Monitor,发现两种登录场景的行为不同。当我使用管理员帐户登录到同一个 FTP 站点时,尝试访问指定为我的默认网站主目录的文件夹时,我在 Procmon 中获得了成功结果。但是,当我尝试以 FTPuser 身份连接时,我收到了一条 ACCESS DENIED 消息。在日志的上方,它还显示了尝试连接到该驱动器(包含主目录的驱动器)上的 IPC$ 共享时出现的 NO SUCH DEVICE 错误。
当我查看权限时,两个帐户似乎对相关目录都具有完全控制权。有人能告诉我这里发生了什么吗?
谢谢。
答案1
您的默认 FTP 站点配置的用户隔离是什么。您可以参考文章使用 FTP 用户隔离托管多个 FTP 站点(IIS 6.0)和隔离 FTP 用户(IIS 6.0)
编辑
如果您已经有 FTP 站点但不知道它的隔离模式,您可以打开 C:\windows\system32\inetsrv 中的 metabase.xml 文件并搜索标签 UserIsolationMode 并检查其值。
FTP 站点模式如下:
•不要隔离用户(这与 IIS 5.0 中唯一可用的模式相同) ---------> 将拥有UserIsolationMode set to 0
•隔离用户(这适用于本地用户和域用户)-----------> 将有UserIsolationMode set to 1
•使用 Active Directory 隔离用户(也称为 Active Directory 用户隔离模式,仅适用于 Active Directory 用户)-----> 将具有UserIsolationMode set to 2
阅读更多这里。