2

Мне было поручено исследовать и создать руководство по установке FTP-сервера в Windows 7, и все в порядке и все до указанной пользовательской части во время создания FTP-сайта. Мне сказали, что пользователь FTP должен быть новым пользователем. Языковой барьер отбрасывает мое понимание проблемы (японские коллеги), и от меня требуется создать пользователя, который не может делать ничего, кроме как использовать учетные данные для входа в систему при подключении к ftp, или просто не позволяет мне войти (удаленно или локально) в Windows. Поэтому мне было интересно, как это сделать. Я пытался просто удалить пользователя из всех групп, включая группу «Пользователи», и это работает, но я знаю, что должен быть лучший способ. Будет ли удаление пользователя из всех групп (включая пользователей) представлять проблему?

TLDR:

Мне нужен способ создать пользователя только для доступа по FTP. Пользователь не должен иметь возможность войти в Windows.

Это необходимо сделать на IIS в Windows 7.

ОБНОВИТЬ:

Эта ссылка о группах пользователей не дает мне достаточно информации. Если, например, я использовал группу IIS_IUSRS (как это представляется наиболее вероятным), что я смогу сделать?

|источник

1 ответ1

1

создать пользователя, который не может делать ничего, кроме как использовать учетные данные для входа при подключении к ftp, или просто не позволяет мне входить (удаленно или локально) в Windows. Поэтому мне было интересно, как это сделать. Я пытался просто удалить пользователя из всех групп, включая группу «Пользователи», и это работает, но я знаю, что должен быть лучший способ. Будет ли удаление пользователя из всех групп (включая пользователей) представлять проблему?

Так что, если вы настраиваете свой сервер IIS, чтобы позволить локальным пользователям ОС Windows получать доступ к каталогам FTP и т.д., Которые вы определяете, то вот способ DENY LOGON LOCALLY .

  1. Создайте новую « локальную группу безопасности » в ОС, убедитесь, что она связана с объектом групповой политики (локальная или доменная политика, в зависимости от того, что применимо в вашем случае):

    Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя | Запретить вход в систему локально.

    Убедитесь, что все локальные пользователи или некоторые вложенные группы, членами которых они являются, являются членами этой группы, и это должно гарантировать, что они ОТКАЗАНЫ В ДОСТУПЕ от локального входа в систему к этой серверной ОС, даже если у них есть локальное имя пользователя и пароль учетной записи.

Доступ к редактору локальной групповой политики. В режиме RUN введите gpedit.msc и нажмите ENTER .

РЕСУРС: https://technet.microsoft.com/en-us/library/cc957048.aspx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .