IIS中FTP服務的隔離用戶功能是WindowsServer2003的新功能。可以讓每個用戶都各有專用的文件夾，當用戶登錄時會被導入其所屬文件夾，而且不可以切換到其它用戶的文件夾。

 

　　必須在創建FTP站點時就決定是否啟用"FTP隔離"功能，IIS允許三種模式：

 

　　一、不隔離用戶：當用戶來連接此類FTP時，用戶將被直接導向同一個文件夾，也就是被導向整個FTP的主目錄。

 

　　二、隔離用戶：必須為每個用戶創建一個與用戶名相同的文件夾，用戶登錄時會被直接導入這個文件夾。

 

　　LocalUser/用戶名

 

　　LocalUser/Public：利用anonymous賬戶匿名登錄的用戶導入的文件夾。

 

　　域名稱(NetBIOS名)/用戶名

 

　　三、用ActiveDirectory隔離用戶：用戶必須是域用戶賬戶。

 

　　1、建立一個FTP主目錄(本例中E:/FTPRoot)。

 

　　2、在域中二個用戶User1、User2。

 

　　如需要使用ActiveDirectory隔離用戶，用戶必須使用可逆的密碼。如先使用的是不可逆的密碼，修改后需重新設置密碼。

 

　　3、在FTP主目錄下為這二個用戶建立各自的主文件夾。

 

　　4、在ActiveDirectory數據庫中設置用戶主目錄。

 

　　在ActiveDirectory數據庫中用二個屬性用來支持隔離用戶：FTPRoot(值為FTP根目錄)、FTPDir(值為用戶的FTP主目錄)。

 

　　可以使用以下命令查看設置是否成功。

 

　　5、為IIS創建一個可以讀取用戶屬性域用戶(本例中FTPUser)。

 

　　建立一個普通用戶，通過委派將"讀取所有用戶信息"的權限賦予該用戶。

 

　　6、在IIS中創建"用ActiveDirectory隔離用戶"的站點。

 

　　7、根據example.zqin下組織單位testou下的l1(域本地組)中用戶創建(在e:/FTPRoot)以用戶名命名的文件夾。

 

　　根據example.zqin下組織單位testou下的l1(域本地組)中用戶創建(在e:/FTPRoot)以用戶名命名的文件夾。并設置IIs中ftp文件夾(e:/FTPRoot)屬性。