Auf der Featureseite FTP-Benutzerisolation können Sie den Benutzerisolationsmodus für die FTP-Site definieren. Die FTP-Benutzerisolation ist eine Lösung für Internetdienstanbieter (Internet Service Provider, ISP), die ihren Kunden individuelle FTP-Verzeichnisse zum Hochladen von Dateien und Webinhalten anbieten möchten. Bei der FTP-Benutzerisolation haben Benutzer nur Zugriff auf ihre eigenen Verzeichnisse und können deshalb keine Inhalte anderer Benutzer anzeigen oder überschreiben. Benutzer können in der Verzeichnisstruktur nicht nach oben navigieren, da ihr Verzeichnis der obersten Ebene als Stammverzeichnis des FTP-Dienstes angezeigt wird. Innerhalb ihrer Website können Benutzer jedoch Dateien und Ordner erstellen, ändern und löschen.

Liste der Benutzeroberflächenelemente

In folgenden Tabellen werden die Benutzeroberflächenelemente erläutert, die auf der Featureseite und im Fenster Aktionen verfügbar sind.

Elemente der Featureseite

Elementname Beschreibung

Benutzer nicht isolieren. Benutzer starten in: FTP-Stammverzeichnis

Mithilfe dieser Option geben Sie an, dass Sie Benutzer nicht isolieren möchten.

Alle FTP-Sitzungen werden im Stammverzeichnis der FTP-Site gestartet.

Vorsicht

Jeder FTP-Benutzer kann auf den Inhalt jedes anderen FTP-Benutzers zugreifen, wenn er über ausreichende Berechtigungen verfügt.

Benutzer nicht isolieren. Benutzer starten in: Benutzernamenverzeichnis

Mithilfe dieser Option geben Sie an, dass Sie Benutzer nicht isolieren möchten.

Alle FTP-Sitzungen werden im physikalischen oder virtuellen Verzeichnis gestartet, das den gleichen Namen wie der zurzeit angemeldete Benutzer hat, wenn ein solcher Ordner vorhanden ist. Andernfalls wird die FTP-Sitzung im Stammverzeichnis der FTP-Site gestartet.

Hinweis

Um das Startverzeichnis für anonyme Zugriffe anzugeben, erstellen Sie im Stammverzeichnis der FTP-Site einen physikalischen oder virtuellen Verzeichnisordner namens Standard.

Vorsicht

Jeder FTP-Benutzer kann auf den Inhalt jedes anderen FTP-Benutzers zugreifen, wenn er über ausreichende Berechtigungen verfügt.

Benutzer isolieren. Beschränken Sie Benutzer auf das folgende Verzeichnis: Benutzernamenverzeichnis (globale virtuelle Verzeichnisse deaktivieren)

Mithilfe dieser Option geben Sie an, dass Sie Sitzungen von FTP-Benutzern auf das physikalische oder virtuelle Verzeichnis beschränken möchten, dessen Name identisch mit dem Namen des Kontos des FTP-Benutzers ist. Dem Benutzer wird nur sein FTP-Stammverzeichnis angezeigt, und er kann in der Verzeichnisstruktur nicht nach oben navigieren.

Hinweis

Um Basisverzeichnisse für die einzelnen Benutzer zu erstellen, müssen Sie zunächst im Stammverzeichnis des FTP-Servers ein physikalisches oder virtuelles Verzeichnis erstellen, das nach Ihrer Domäne benannt ist oder, im Fall von lokalen Benutzerkonten, mit LocalUser benannt ist. Als Nächstes müssen Sie für jedes Benutzerkonto, das auf die FTP-Site zugreifen wird, ein physikalisches oder virtuelles Verzeichnis erstellen. In der folgenden Tabelle wird die Basisverzeichnissyntax für die Authentifizierungsanbieter aufgelistet, die im FTP-Dienst enthalten sind.

Benutzerkontotypen Basisverzeichnissyntax

Anonyme Benutzer

%%FtpRoot%\LocalUser\Public

Lokale Windows-Benutzerkonten

(erfordert Standardauthentifizierung)

%%FtpRoot%\LocalUser\%UserName%

Windows-Domänenkonten

(erfordert Standardauthentifizierung)

%%FtpRoot%\%UserDomain%\%UserName%

IIS-Manager oder ASP.NET-Benutzerkonten mit benutzerdefinierter Authentifizierung

%%FtpRoot%\LocalUser\%UserName%

Hinweis

%%FtpRoot% ist das Stammverzeichnis der FTP-Site, z. B. C:\Inetpub\Ftproot.

Wichtig

Globale virtuelle Verzeichnisse werden ignoriert. Keiner der FTP-Benutzer kann auf virtuelle Verzeichnisse zugreifen, die auf der Stammebene der FTP-Site konfiguriert sind. Alle virtuellen Verzeichnisse müssen explizit unter dem Verzeichnispfad für ein physikalisches oder virtuelles Basisverzeichnis der einzelnen Benutzer definiert werden.

Benutzer isolieren. Beschränken Sie Benutzer auf das folgende Verzeichnis: Physisches Benutzernamenverzeichnis (globale virtuelle Verzeichnisse aktivieren)

Mithilfe dieser Option geben Sie an, dass Sie Sitzungen von FTP-Benutzern auf das physikalische Verzeichnis beschränken möchten, dessen Name identisch mit dem Namen des Kontos des FTP-Benutzers ist. Dem Benutzer wird nur sein FTP-Stammverzeichnis angezeigt, und er kann in der Verzeichnisstruktur nicht nach oben navigieren.

Hinweis

Um Basisverzeichnisse für die einzelnen Benutzer zu erstellen, müssen Sie zunächst im Stammverzeichnis des FTP-Servers ein physikalisches Verzeichnis erstellen, das nach Ihrer Domäne benannt ist oder, im Fall von lokalen Benutzerkonten, mit LocalUser benannt ist. Als Nächstes müssen Sie für jedes Benutzerkonto, das auf die FTP-Site zugreifen wird, ein physikalisches Verzeichnis erstellen. In der folgenden Tabelle wird die Basisverzeichnissyntax für die Authentifizierungsanbieter aufgelistet, die im FTP-Dienst enthalten sind.

Benutzerkontotypen Basisverzeichnissyntax

Anonyme Benutzer

%%FtpRoot%\LocalUser\Public

Lokale Windows-Benutzerkonten

(erfordert Standardauthentifizierung)

%%FtpRoot%\LocalUser\%UserName%

Windows-Domänenkonten

(erfordert Standardauthentifizierung)

%%FtpRoot%\%UserDomain%\%UserName%

IIS-Manager oder ASP.NET-Benutzerkonten mit benutzerdefinierter Authentifizierung

%%FtpRoot%\LocalUser\%UserName%

Hinweis

%%FtpRoot% ist das Stammverzeichnis der FTP-Site, z. B. C:\Inetpub\Ftproot.

Wichtig

Globale virtuelle Verzeichnisse sind aktiviert. Alle FTP-Benutzer können auf virtuelle Verzeichnisse zugreifen, die auf der Stammebene der FTP-Site konfiguriert sind, wenn sie über ausreichende Berechtigungen verfügen.

Vorsicht

Wenn globale virtuelle Verzeichnisse aktiviert sind, können alle FTP-Benutzer auf die Inhalte anderer FTP-Benutzer zugreifen, wenn sie über ausreichende Berechtigungen verfügen.

Benutzer isolieren. Beschränken Sie Benutzer auf das folgende Verzeichnis: Das FTP-Basisverzeichnis wurde in Active Directory konfiguriert

Mithilfe dieser Option geben Sie an, dass Sie die Sitzungen von FTP-Benutzern auf das Basisverzeichnis beschränken möchten, das in den Active Directory-Kontoeinstellungen der einzelnen FTP-Benutzer konfiguriert ist. Wenn sich ein Benutzerobjekt im Active Directory-Container befindet, werden die Eigenschaften FTPRoot und FTPDir extrahiert, um den vollständigen Pfad für das Basisverzeichnis des Benutzers anzugeben. Wenn der FTP-Dienst erfolgreich auf den Pfad zugreifen kann, wird der Benutzer in sein Basisverzeichnis geleitet, das gleichzeitig sein FTP-Stammverzeichnis darstellt. Dem Benutzer wird nur sein FTP-Stammverzeichnis angezeigt, und er kann in der Verzeichnisstruktur nicht nach oben navigieren. Dem Benutzer wird der Zugriff verweigert, wenn die Eigenschaften FTPRoot oder FTPDir nicht vorhanden sind, oder wenn diese beiden Eigenschaften zusammen keinen gültigen Pfad darstellen, auf den zugegriffen werden kann.

Hinweis

Für diesen Modus ist ein Server mit Active Directory erforderlich, auf dem das Windows Server 2003-Betriebssystem oder eine höhere Version des Windows Server Betriebssystems ausgeführt wird. Active Directory von Windows 2000 kann ebenfalls verwendet werden; dafür ist jedoch eine manuelle Erweiterung des Benutzerobjektschemas erforderlich.

Benutzerdefiniert

Mithilfe dieser Option geben Sie an, dass Sie FTP-Benutzersitzungen mittels eines benutzerdefinierten Anbieters isolieren möchten.

Wichtig

Bei dieser Option handelt es sich um ein erweitertes Feature, das nur mittels Änderung der FTP-Konfigurationseinstellungen in der ApplicationHost.config-Datei ausgewählt werden kann.

Elemente des Bereichs "Aktionen"

Elementname Beschreibung

Übernehmen

Speichert die Änderungen, die auf der Featureseite vorgenommen wurden.

Abbrechen

Verwirft die Änderungen, die auf der Featureseite vorgenommen wurden.

Siehe auch


Inhaltsverzeichnis