使用 Iisftp.vbs 设置Active Directory 用户隔离
应用到:WindowsServer2003,WindowsServer2003R2,WindowsServer2003withSP1
可使用命令行脚本iisftp.vbs(存储在systemroot\System32中)查询和设置用户的文件传输协议(FTP)主目录的ActiveDirectory目录服务属性。有关用户隔离的详细信息,请参阅隔离FTP用户。
重要事项
只有本地计算机上Administrators组的成员才能运行脚本和可执行文件。作为安全性最佳操作,请使用不属于Administrators组的帐户登录计算机,然后使用runas命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入runas/profile/User:MyComputer\Administratorcmd,使用管理员权限打开一个命令窗口,然后键入cscript.exeScriptName(包括脚本的完整路径和任何参数)。
本主题包括下列信息:
•语法:键入命令时必须采用的顺序以及它后面的任何参数和选项。
•参数:赋予命令中变量的值。
•示例:示例代码和对结果的说明。
语法
iisftp/GetADPropUserID[/sComputer[/u[Domain\]User/pPassword]]
iisftp/SetADPropUserID{msIIS-FTPDir|msIIS-FTPRoot}PropertyValue[/sComputer[/u[Domain\]User/pPassword]]
参数
/GetADProp
返回特定ActiveDirectory用户的属性值。
/SetADProp
设置特定ActiveDirectory用户的属性值。
UserID
必需的。指定ActiveDirectory用户的登录ID。
msIIS-FTPDir|msIIS-FTPRoot
设置主目录属性所必需的。在目录级别或根目录级别指定隔离。
PropertyValue
设置主目录属性所必需的。指定主目录和相对路径的值。
/sComputer
指定远程计算机的名称或IP地址(不带反斜杠)。默认为本地计算机。
/u[Domain\]User
使用格式为用户或domain\user的指定用户帐户的权限连接到ActiveDirectory。该帐户必须是远程计算机上Administrators组的成员。在默认情况下,脚本使用本地计算机当前用户的权限运行。
/pPassword
指定在/u参数中指定的用户帐户的密码。
示例
示例1:
下例返回本地计算机上的用户“BSmith”的ActiveDirectory属性。
iisftp/GetADPropBSmith
作为响应,iisftp显示以下消息,后跟默认域中BSmith的ActiveDirectory属性。在该示例中,“服务器”表示驱动器D:所在的计算机名,“SiteName”代表指派给FTP站点的名称,“MetabasePath”代表由IIS指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为21,“Root”是驻留FTP文件的目录,“IsoMode”设置为“FTPRoot”,“Status”在默认情况下设置为“STARTED”。
Connectingtoserver...Done.
Server=FTPServer
SiteName=Smittys
MetabasePath=MSFTPSVC/1452008083
IP=ALLUNASSIGNED
Port=21
Root=D:\Public\Archives
IsoMode=FTPRoot
Status=STARTED
示例2:
下例为远程计算机上的用户“Sales\MJones”设置ActiveDirectory用户对象属性中的主目录属性。
iisftp/SetADPropSales\MJonesFTPDirMikesDir/sSVR16/uSales\Admin6/pp@ssWor#
作为响应,iisftp显示以下消息,其中包括MJones的ActiveDirectory属性。在该示例中,“服务器”表示驱动器D:所在的计算机名,“SiteName”代表指派给FTP站点的名称,“MetabasePath”代表由IIS指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为21,“Root”是驻留FTP文件的目录,“IsoMode”设置为“FTPDir”,“Status”在默认情况下设置为“STARTED”。
Connectingtoserver...Done.
Server=SVR16
SiteName=MikesDir
MetabasePath=MSFTPSVC/1452004045
IP=ALLUNASSIGNED
Port=21
Root=D:\Public\Archives
IsoMode=FTPDir
Status=STARTED
使用脚本的好处就是可以批量执行操作。结合bat与计划任务,就更完美了