Windows

將帶有虛擬目錄的 IIS FTP 配置為 UNC 路徑

  • July 15, 2019

我在 Windows Server 2003 電腦(我們稱之為 FTPPC)上執行一個 IIS 6 FTP 伺服器,它連接到一個域(我們稱之為 DOMAIN)。

允許匿名連接已關閉,因此使用者需要域帳戶才能連接到 ftp。使用者使用 DOMAIN\USERNAME 連接到 ftp

ftp 的根目錄指向 E:\FTP-ROOT\,裡面有 2 個文件夾:\PATH1\ \PATH2\

有一個名為 PATH1 的虛擬目錄指向域中另一台 pc 上的 UNC 共享(稱為 DOMAINPC),設置為“始終使用經過身份驗證的使用者憑據”。連接到 ftp 後,使用者可以瀏覽到此內容並成功查看內容。

還有一個名為 PATH2 的虛擬目錄指向未連接到域的 pc 上的 UNC 共享(稱為 NODOMAINPC)。

我在 NODOMAINPC 上創建了一個名為 USER1 的使用者,並在 FTPPC 上創建了完全相同的使用者名,兩個帳戶的密碼相同。

在 PATH2 虛擬目錄的“連接為”部分中,我嘗試了多種不同的結果:

將使用者名設置為 FTPPC\USER1 - 嘗試通過 ftp 瀏覽虛擬目錄時,錯誤為“訪問被拒絕” 將使用者名設置為 NODOMAINPC\USER1 - 嘗試通過 ftp 瀏覽虛擬目錄時,錯誤為“登錄失敗:未知使用者或密碼錯誤” 將使用者名設置為 USER1 - 當嘗試通過 ftp 瀏覽虛擬目錄時,錯誤是“訪問被拒絕”

這可以做到嗎?如果是這樣,我哪裡錯了?我可以通過 Windows 連接到 UNC 路徑,但不能通過 ftp。

謝謝

這確實是一件奇怪的事。我使用執行在 DC 而非成員伺服器上的 IIS 設置您描述的配置,並將虛擬目錄配置為使用登錄使用者。這行得通。然後我嘗試了在非域伺服器上執行的 IIS,它也執行良好。遺憾的是,在域成員伺服器上執行的 IIS 是我無法測試的一個配置。

然後我將虛擬目錄配置為以 nondomainpc\administrator 身份連接。在 DC 上這不起作用,但在非域伺服器上卻可以。

我啟動了網路監視器進行查看,當 DC 上的虛擬目錄配置為使用非 DC PC 的管理員帳戶時,DC 嘗試建立匿名連接。它沒有嘗試使用我為虛擬目錄配置的 nondomainpc\administrator 使用者名。這對我來說似乎是一個錯誤。

請注意,在使用登錄使用者時,虛擬目錄在 DC 上確實有效,而在您的情況下卻沒有。但是我注意到 DC 往往會忽略使用者名“host\user”的“host”位,大概是因為 DC 上沒有 SAM,所以我不會對此重視太多。成員伺服器可能將登錄的使用者名作為“域\使用者”傳遞,而您的非 DC 伺服器正在拒絕它。

在解決您的問題方面,我只能建議將 FTP 伺服器移動到 DC 或非域伺服器上,但我想這些選項都不會太有吸引力:-(

JR

引用自:https://serverfault.com/questions/29538