當使用者連線“預設FTP站點”時,不論他們是利用匿名帳戶,還是利用正式的帳戶來登陸FTP站點,都將被直接轉向到主資料夾,訪問主資料夾內的檔案。
         Windows server 2003的IIS新增了“FTP使用者隔離”的功能,它可以讓每一個使用者都各自擁有專用的資料夾,當使用者登陸FTP站點時,會被導向到其所屬的資料夾,而且不可以切換到其他使用者的資料夾。
         您必須在建立FTP站點時就決定是否要啟用“FTP使用者隔離”的功能,因為FTP站點建立完成後就不能更改了。在您建立FTP站點時,IIS允許您選用以下3種模式來建立FTP站點:
         (1)不隔離使用者    當使用者來連線此型別的FTP站點時,他們都將被直接導向到同一個資料夾,也就是被導向到整個FTP站點的主目錄。
         (2)隔離使用者      您必須在FTP站點的主目錄之下,為每一個使用者建立一個專用的子資料夾,而且子資料夾的名稱必須與使用者的登入帳戶名稱相同,這個子資料夾就是該使用者的主目錄。當使用者登入此FTP站點時,將自動被導向到該使用者的主目錄內,而且無許可權切換到其他使用者的主目錄
         (3)用Active Directory隔離使用者     使用者必須利用域使用者帳戶來連線此型別的FTP站點,而您必須在Active Directory的使用者帳戶內指定其專用的主目錄,這個主目錄可以位於FTP站點內,也可以位於網路上的其他計算機內。當使用者登入此FTP站點時,將自動被導向到該使用者的主目錄內,而且無權切換到其他使用者的主目錄。
一、建立“隔離使用者”的FTP站點
         (1)建立主目錄
         我們將在F磁碟驅動器下,建立一個名稱為FTP的資料夾,作為新FTP站點的主目錄。您還必須在此主目錄之下,為使用者另外建立他們專屬的使用者主目錄。請在FTP主目錄之下建立以下的資料夾結構LocalUser連線為      LocalUser資料夾是為本機使用者所建立的,而連線為是本機使用者的帳戶名稱,請為每一位需要登陸此FTP站點的使用者建立一個資料夾。
          LocalUserPublic      Public資料夾是供利用anonymous帳戶匿名登入FTP站點的使用者所建立的資料夾。使用者利用匿名登入FTP站點時,他就會被導向到此公用的資料夾。
          域名稱連線為        如果使用者是利用域使用者帳戶來登入FTP站點,則請為每一個域建立一個資料夾,然後在資料夾下為每一個需要登陸FTP站點的使用者,各建立一個專用的資料夾。當域使用者利用其帳戶登陸FTP站點時,他就會被導向到與其帳戶名稱同名的專用資料夾。
         (2)建立隔離使用者的FTP站點
          步驟1 請到IIS計算機上開啟“IIS管理器”,選擇“新建”“FTP站點”
          步驟2 輸入此站點的說明文字,然後設定埠號
          步驟3 選擇“隔離使用者”
          步驟4 請選擇FTP站點主目錄所對應的資料夾
          步驟5 設定FTP站點訪問許可權
          步驟6 完成
         (3)連線FTP站點
二、建立“用Active Directory隔離使用者”的FTP站點
         此FTP站點本身不需要主目錄,但是您必須為每一個使用者建立一個專用的使用者主目錄。
          (1)建立域使用者的主目錄
         您必須為每一個需要連線到“用Active Directory隔離使用者”的FTP站點的域使用者,分別建立一個專用的使用者主目錄,這個主目錄也可以被建立在其他計算機中的共享資料夾內。
         假設要在另外一臺計算機ZYP內,建立一個共享資料夾,其名稱為zyp,然後在此資料夾下,分別為需要連線到FTP站點的域使用者各建立一個子資料夾,這個子資料夾就是該使用者的主目錄。
          (2)在Active Directory 資料庫中設定使用者的主目錄
Windows Server 2003域的Active Directory資料庫,其使用者帳戶內有兩個用來支援“用Active Directory隔離使用者”的FTP站點的屬性:分別是FTPRoot與FTPDir。
         FTPRoot   用來指定使用者主目錄所在地的根目錄
         FTPDir     用來指定前述根目錄內的資料夾。
         您可以利用以下方法,來設定擁護的FTPRoot與FTPDir屬性:
         執行iisftp.exe 程式   例如要將域使用者tom 的主目錄指定到 \192.168.1.151cto ec資料夾,則輸入以下兩個命令
         Iisftp   /setadprop   tom   ftproot  \192.168.1.151cto
         Iisftp   /setadprop   tom   ftpdir    tom
         其中第一個命令用來設定FTPRoot的網路路徑,第二個命令用來設定FTPDir相對資料夾路徑。您也可以利用以下兩個命令:
         Iisftp   /getadprop   tom   ftproot
         Iisftp   /getadprop   tom   ftpdir
來查詢使用者的主目錄。
          (3) 建立一個讓FTP站點可以讀取使用者屬性的域使用者帳戶
         FTP 站點必須能夠讀取位於Active Directory內的域使用者帳戶的FTPRoot與FTPDir兩個屬性,才能夠得知該使用者主目錄的位置,因此我們必須事先為FTP站點建立一個有許可權讀取這兩個屬性的域使用者帳戶備用。
           步驟1 在Active Directory內的任何一個區內,選擇“委派控制”
           步驟2 新增使用者
           步驟3 賦予“讀取所有使用者資訊”
           步驟4 完成
          (4)建立“用Active Directory隔離使用者”的FTP站點
           步驟1 請到IIS計算機上開啟“IIS管理器”,選擇“新建”“FTP站點”
           步驟2 輸入此站點的說明文字,然後設定埠號
           步驟3 選擇“用Active Directory隔離使用者”
           步驟4 請選擇用來讀取Active Directory的使用者,並輸入密碼,FTP會利用此帳戶來讀取登陸者的FTPRoot與FTPDir屬性。使用者登陸FTP站點時,若未輸入域名稱,則將其送到圖中預設域的域控制器來檢查使用者的身份。
           步驟5 設定FTP站點訪問許可權
           步驟6 完成
         (5)連線FTP站點