Questão Criar um usuário apenas para FTP no Windows 7


Fui encarregado de pesquisar e criar um manual sobre a instalação de um servidor FTP no Windows 7, e tudo está bem e tudo até a parte do usuário especificado durante a criação de um site FTP. Me disseram que o usuário de FTP deve ser um novo usuário. A barreira do idioma retrata minha compreensão do assunto em questão (colegas japoneses), e o que é exigido de mim é para criar um usuário que não pode fazer nada além de servir como uma credencial de login ao se conectar ao ftp, ou simplesmente não permitir que eu faça o login (remotamente ou localmente) no Windows. Então eu queria saber como fazer isso. Eu tentei apenas remover o usuário de todos os grupos, incluindo o grupo Usuários, e funciona, mas sei que deve haver uma maneira melhor. Removendo o usuário de todos os grupos (incluindo Comercialapresentar um problema?

TLDR:

Eu preciso de uma maneira de criar um usuário apenas para acesso FTP. O usuário não deve conseguir efetuar login no Windows.

Isso precisa ser feito no IIS no Windows 7.

ATUALIZAR:

este ligação sobre grupos de usuários não fornece informações suficientes para mim. Se, por exemplo, eu usei o grupo IIS_IUSRS (como parece ser o mais provável), o que poderei fazer?


2


origem


@DavidPostill essa pergunta não tem respostas concretas. Eu sei que o IIS usa usuários locais, como eu já fiz isso. O que eu quero saber é se eu posso fazer um usuário local que não faz nada além de ser uma credencial de login. Adicionar ou remover grupos é uma opção, mas não tenho certeza de qual grupo. - IBG


Respostas:


para criar um usuário que não pode fazer nada além de servir como uma credencial de login ao se conectar ao ftp, ou simplesmente não permitir que eu faça o login (remotamente ou localmente) no Windows. Então eu queria saber como fazer isso. Eu tentei apenas remover o usuário de todos os grupos, incluindo o grupo Usuários, e funciona, mas sei que deve haver uma maneira melhor. A remoção do usuário de todos os grupos (incluindo usuários) apresentará um problema?

Então, se você estiver configurando seu servidor IIS para permitir que usuários locais do sistema operacional Windows obtenham acesso aos diretórios FTP, etc. que você define, então aqui está uma maneira de DENY LOGON LOCALLY.

  1. Crie um novo "grupo de segurança local"no sistema operacional, verifique se ele está vinculado ao GPO (política local ou de domínio, conforme aplicável no seu caso):

    Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Diretivas Locais \ Atribuição de Direitos do Usuário | Negar logon localmente.

    Assegure-se de que todos os usuários locais ou algum grupo aninhado do qual eles são membros sejam membros desse grupo e isso deve garantir que eles sejam DESCEDIDOS ACESSO do login local para esse SO do servidor, mesmo que tenham o nome de usuário e a senha locais da conta.

Acessando o Editor de Diretiva de Grupo Local: A partir de RUN digitar gpedit.msc e depois pressione ENTER.

enter image description here

RECURSO:  https://technet.microsoft.com/pt-br/library/cc957048.aspx


1



Isso é exatamente o que eu precisava. - IBG