IIS FTPと仮想ディレクトリを使用してUNCパスに
ドメインに接続されたWindowsServer 2003コンピューター(FTPPCと呼びます)でIIS 6 FTPサーバーを実行しています)。
匿名接続を許可するがオフになっているため、ユーザーはftpに接続するためにドメインアカウントが必要です。ユーザーはDOMAIN\USERNAMEを使用してftpに接続します
FtpのルートはE:\ FTP-ROOT \を指しており、内部には2つのフォルダーがあります:\ PATH1\\ PATH2 \
ドメイン上の別のPC(DOMAINPCと呼ばれる)上のUNC共有を指すPATH1と呼ばれる仮想ディレクトリがあり、「常に認証されたユーザーの資格情報を使用する」ように設定されています。 ftpに接続すると、ユーザーはこれを参照でき、コンテンツを正常に表示できます。
ドメインに接続されていないPC上のUNC共有を指すPATH2と呼ばれる仮想ディレクトリ(NODOMAINPCと呼ばれる)もあります。
NODOMAINPCでUSER1というユーザーを作成し、FTPPCでまったく同じユーザー名を作成し、両方のアカウントで同じパスワードを使用しました。
PATH2仮想ディレクトリの「接続」セクションで、さまざまな結果をもたらす複数のことを試しました。
ユーザー名をFTPPC\USER1に設定します-ftp経由で仮想ディレクトリを参照しようとすると、エラーは「アクセスが拒否されました」です。ユーザー名をNODOMAINPC\USER1に設定します-ftp経由で仮想ディレクトリを参照しようとすると、エラーは「ログオン失敗」です。 :不明なユーザーまたは不正なパスワード」ユーザー名をUSER1に設定します-ftp経由で仮想ディレクトリを参照しようとすると、エラーは「アクセスが拒否されました」です。
これはできますか?もしそうなら、私はどこが間違っているのですか? FTP経由ではなく、Windows経由でUNCパスに接続できます。
ありがとう
これは確かに奇妙なものです。 IIS a DCメンバーサーバーではなく、ログオンしたユーザーを使用するように構成された仮想ディレクトリで実行されている)で説明する構成をセットアップしました。これで機能しました。非ドメインサーバーで実行されているIISで試してみましたが、同様に機能しました。悲しいことに、ドメインメンバーサーバーで実行されているIISは、1つの構成です。テストできません。
次に、nondomainpc\administratorとして接続するように仮想ディレクトリを構成しました。 DC)ではこれは機能しませんでしたが、非ドメインサーバーでは機能しました。
ネットワークモニターを起動して確認しました。DCの仮想ディレクトリがDC以外のPCの管理者アカウントを使用するように構成されている場合、DC匿名接続を確立します。仮想ディレクトリ用に構成したnondomainpc\administratorユーザー名を使用しようとしませんでした。これは私にはバグのように見えます。
ログインしたユーザーを使用する場合、仮想ディレクトリはDCで機能しましたが、あなたの場合は機能しませんでした。ただし、DCは「ホスト」に気付かない傾向があることに気付きました。 「ユーザー名「Host\user」のビット。おそらくDCにSAMがないため、これをあまり重要視しません。メンバーサーバーは、ログオンしたユーザー名を「domain\user」として渡していると思われます。あなたは非DCサーバーがそれを拒否しています。
問題を解決するという点では、FTPサーバーをDCまたは非ドメインサーバーに移動することだけをお勧めしますが、これらのオプションはどちらも魅力的ではないと思います:-(
JR
あなたがそれについて考えるならば、あなたはすでにドメイン認証されているので、あなたのPCはFTPサーバーに資格情報トークンを渡しています。ただし、FTPサーバーはトークンを認識しないため(ドメインコントローラー自体を認識しないため)、このトークンをNODOMAINPCに渡すことはできません。
あなたが持っている唯一のオプションは、すべてのユーザーがFTPサービスアカウントの資格情報としてUNC共有に接続することだと思います。明らかに、すべてのユーザーは事実上同じNTFSACLアクセス許可を持っています。
とにかく元のアプローチですべてのユーザー名/パスワードを複製する必要があるので、IISをダンプし、FileZillaサーバーなどを使用して、FTPサーバー内のユーザーごとにすべてのアクセス許可を設定してください。 ?FTPアクセス許可は、ほとんどの場合、ヘルプよりもIISの方が障害です。