Crie um usuário apenas para FTP no Windows 7

Navegue suas respostas
2

Fui encarregado de pesquisar e criar um manual sobre a instalação de um servidor FTP no Windows 7, e tudo está bem e tudo até a parte do usuário especificado durante a criação de um site FTP. Me disseram que o usuário de FTP deve ser um novo usuário. A barreira do idioma retrata minha compreensão do problema em questão (colegas japoneses) e o que é necessário de mim é criar um usuário que não possa fazer nada além de servir como uma credencial de login ao se conectar ao ftp, ou simplesmente não permita-me entrar (remotamente ou localmente) para o Windows. Então eu queria saber como fazê-lo. Eu tentei apenas remover o usuário de todos os grupos, incluindo o grupo Usuários, e funciona, mas sei que deve haver uma maneira melhor. A remoção do usuário de todos os grupos (incluindo Usuários ) apresenta um problema?

TLDR:

Eu preciso de uma maneira de criar um usuário apenas para acesso FTP. O usuário não deve conseguir fazer login no Windows.

Isso precisa ser feito no IIS no Windows 7.

ATUALIZAÇÃO:

Este link sobre os grupos de usuários não fornece informações suficientes para mim. Se, por exemplo, eu usei o grupo IIS_IUSRS (como parece ser o mais provável), o que eu poderei fazer?

    
por IBG 26.10.2015 / 01:08

1 resposta

1

to create a user that can't do anything other than serve as a login credential when connecting to ftp, or just not allow me to log in (remotely or locally) to Windows. So I was wondering how to do it. I've tried just removing the user from all groups including the Users group, and it works, but I know there must be a better way. Will removing the user from all groups (including Users) present an issue?

Portanto, se você estiver configurando seu servidor IIS para permitir que usuários locais do sistema operacional Windows obtenham acesso aos diretórios FTP, etc. que você define, então aqui está uma maneira de DENY LOGON LOCALLY .

  1. Crie um novo " grupo de segurança local " no sistema operacional, verifique se ele está vinculado ao GPO (política local ou de domínio, conforme aplicável no seu caso):

    Configuração do computador \ Configurações do Windows \ Configurações de segurança \ Diretivas locais \ Atribuição de direitos de usuário | Negar logon localmente .

    Assegure-se de que todos os usuários locais ou algum grupo aninhado do qual eles são membros sejam membros deste grupo e isso deve garantir que eles sejam NEGADOS no ACCESS do login local para esse SO do servidor, mesmo que tenham o nome de usuário e a senha locais da conta. .

Acessando o Editor de Diretiva de Grupo Local: De RUN digite gpedit.msc e, em seguida, pressione ENTER .

RECURSO: link

    
por 26.10.2015 / 18:21

Tags

Como posso tratar um bloco lógico como um objeto de texto no Vim? Não é possível excluir "arquivos fixos" sem usar o Windows Explorer