使用 Iisftp.vbs 设置Active Directory 用户隔离 |
|
应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)查询和设置用户的文件传输协议 (FTP) 主目录的 Active Directory 目录服务属性 。有关用户隔离的详细信息,请参阅隔离 FTP 用户 。 重要事项 只有本地计算机上 Administrators 组的成员才能运行脚本和可执行文件 。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行脚本和可执行文件 。在命令提示符下,键入 runas /profile /User:MyComputer\Administrator cmd,使用管理员权限打开一个命令窗口,然后键入 cscript.exeScriptName(包括脚本的完整路径和任何参数) 。 •语法:键入命令时必须采用的顺序以及它后面的任何参数和选项 。 语法 iisftp /SetADProp UserID {msIIS-FTPDir|msIIS-FTPRoot} PropertyValue [ /s Computer [ /u [Domain\]User /p Password]] 参数 返回特定 Active Directory 用户的属性值 。 /SetADProp 设置特定 Active Directory 用户的属性值 。 UserID 必需的 。指定 Active Directory 用户的登录 ID 。 msIIS-FTPDir|msIIS-FTPRoot 设置主目录属性所必需的 。在目录级别或根目录级别指定隔离 。 PropertyValue 设置主目录属性所必需的 。指定主目录和相对路径的值 。 /s Computer 指定远程计算机的名称或 IP 地址(不带反斜杠) 。默认为本地计算机 。 /u [Domain\]User 使用格式为用户或 domain\user 的指定用户帐户的权限连接到 Active Directory 。该帐户必须是远程计算机上 Administrators 组的成员 。在默认情况下,脚本使用本地计算机当前用户的权限运行 。 /p Password 指定在 /u 参数中指定的用户帐户的密码 。 示例 示例 1: 复制代码 代码如下: iisftp /GetADProp BSmith 作为响应,iisftp 显示以下消息,后跟默认域中 BSmith 的 Active Directory 属性 。在该示例中,“服务器”表示驱动器 D: 所在的计算机名,“Site Name”代表指派给 FTP 站点的名称,“Metabase Path”代表由 IIS 指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为 21,“Root”是驻留 FTP 文件的目录,“IsoMode”设置为“FTPRoot”,“Status”在默认情况下设置为“STARTED” 。 Connecting to server ...Done. 示例 2: 下例为远程计算机上的用户“Sales\MJones”设置 Active Directory 用户对象属性中的主目录属性 。 复制代码 代码如下: iisftp /SetADProp Sales\MJones FTPDir MikesDir /s SVR16 /u Sales\Admin6 /p p@ssWor# 作为响应,iisftp 显示以下消息,其中包括 MJones 的 Active Directory 属性 。在该示例中,“服务器”表示驱动器 D: 所在的计算机名,“Site Name”代表指派给 FTP 站点的名称,“Metabase Path”代表由 IIS 指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为 21,“Root”是驻留 FTP 文件的目录,“IsoMode”设置为“FTPDir”,“Status”在默认情况下设置为“STARTED” 。 Connecting to server ...Done. 使用脚本的好处就是可以批量执行操作 。结合bat与计划任务,就更完美了 |
