使用用户隔离来隔离用户,所以我有这样的文件夹
\FTP\LocalUser
\FTP\LocalUser\Public
\FTP\domain\me
\FTP\domain\bob
域用户能够进行身份验证、登录并查看他们的主目录,但匿名用户尝试登录anonymous,然后出现错误User cannot log in, home directory inaccessible.
更新
使用 Process Monitor,我能够确定我遇到了拒绝访问错误。这是有道理的,因为域用户可以通过 Active Directory 访问 UNC 路径,但匿名不会,并且它告诉我它正在模拟 NT AUTHORITY\IUSR - 如果访问类型,我如何设置 IIS FTP 来模拟特定用户是匿名的吗?
更新 2
有没有办法允许 MachineA 的 IUSR 帐户访问 MachineB 上的共享?
我最终添加了
<anonymousAuthentication enabled="true" userName="LimitedAccessDomainuser" password="pw" />到
applicationHost.config文件位于
c:\windows\system32\inetsrv\config\有点晚了..但是这里有:
FTP 站点 > FTP 身份验证 > 启用匿名身份验证 > 编辑... > 设置有权访问 UNC 路径的功能用户 > UNC 文件夹上的域\用户和密码:域\用户和密码 NTFS 安全 = 读+写
我检查了生产,它是这样工作的。在 IIS 当前会话中:匿名。
快乐的 IIS 天!