FTP用戶無法登錄排錯詳解

摘要：FTP作為一種簡單快速的文件共享方法, 在許多企業內部得到使用. 當用戶訪問一個需要驗證的FTP站點時, 發現即使輸入正確的用戶名與密碼也無法登錄. 本文從五個方面講述該問題的排解方法:
1.FTP 站點權限設置
2.NTFS權限設置
3.用戶權利設置
4.用戶名的輸入方法
5.FTP對用戶名密碼的限制

關鍵字：FTP 驗證 權限 無法登錄

適讀人群：IT管理員，FTP用戶


FTP作為一種簡單便捷的文件共享方法，在許多企業內部得到使用。若啟用FTP的驗證控制，管理員更可對不同的用戶設置不同的訪問權限，控制用戶對特定內容的訪問。IIS中的FTP站點只有一種驗證方式，即基本驗證。因基本驗證的密碼采用明碼傳輸，用戶在啟用這種驗證方式時需注意安全性問題。本文將對采用基本驗證的FTP服務器用戶登錄出錯問題進行討論。

一般FTP站點建立以后，只需做簡單的配置，用戶即可登錄訪問。但有時當管理員完成FTP服務器的配置后，用戶登錄該FTP站點時，卻發現其用戶名與密碼無法登錄，一般會出現下面的錯誤提示框。




這種現象一般由以下五個方面的原因導致：

1.FTP 站點權限設置
2.NTFS權限設置
3.用戶權利設置
4.輸入完整的用戶名
5.FTP對用戶密碼的限制

下面將對五個原因進行詳細講解。

一.FTP 站點權限設置

FTP服務器具有靈活的目錄訪問控制，它可限制用戶對站點或目錄的讀、寫權限，此外它還可根據客戶端IP地址進行訪問控制。若站點或目錄沒有賦予用戶讀的權限，或用戶的IP地址被拒絕，則會出現無法登錄的錯誤信息。

這種情況的解決方法如下：

1.打開IIS管理控制臺：開始->程序->管理工具->Inte.net服務管理器

2.右鍵選擇FTP站點或虛擬目錄屬性，在主目錄或虛擬目錄屬性頁中，選擇讀取及寫入選項。

3.單擊目錄安全性屬性頁，選擇授權訪問，并確認客戶端的IP地址不在拒絕之列。

二.NTFS權限設置

FTP服務器可以利用Windows操作系統中的文件或文件夾的NTFS權限屬性來控制用戶訪問，因此一個用戶若需訪問某個FTP站點或目錄，則其必須對該物理目錄有至少讀的權限。

文件或文件夾的NTFS權限屬性具體的設置方法為：

打開 Windows資源管理器 ，找到FTP站點或虛擬目錄所對應的物理目錄，右鍵點擊屬性，選擇安全性 ，賦給該FTP用戶相應的NTFS權限(讀取，寫入)。

三.用戶權利設置

因FTP采用基本驗證方式，所以基本驗證的用戶權利要求也適用于FTP驗證?；掘炞C方式要求訪問的用戶對目標主機具有從網絡訪問此計算機和在本地登錄兩種權限。這兩種權限需要在安全策略中設置。在Windows2000中，存在三種安全策略：域安全策略，本地安全策略，域控制器安全策略，它們的優先級為：域控制器安全策略、域安全策略、本地安全策略。在設置安全策略時需注意有效的策略中允許用戶從網絡訪問此計算機和在本地登錄兩種權限。

配置方法為：

如果FTP服務器安裝在域控制器上，則由于域控制器安全策略的策略設置優先級最高，因此我們在域控制器安全策略中進行策略更改（為減少安全隱患，強烈建議用戶不要在域控制器上建立FTP站點）：

開始->程序->管理工具->域控制器安全策略

如果FTP服務器不是域控制器(DC)，則由于一般域安全策略中不會對用戶權限進行設置，因此本地安全策略中的設置也可生效：

開始->程序->管理工具->本地安全策略

雙擊展開本地策略，雙擊展開用戶權利指派，在從網絡訪問此計算機和在本地登錄中檢查該FTP用戶是否已具有該權限，否則，添加該FTP用戶。

如果安全策略配置有改動，可用以下命令手動刷新策略配置，使其立即失效：

secedit /refreshpolicy machine_policy /enforce。

四.用戶名的輸入方法
基本驗證要求用戶輸入完整的用戶名。如果登錄的用戶是域用戶，需在驗證窗口中，輸入domain_name\user_name，password。，即用戶名中需要包括域名；如果登錄的用戶是本地SAM用戶，則輸入user_name，password即可。

五.FTP對用戶名密碼的限制
FTP對用戶名密碼有一定的限制，若密碼以空格符開頭或包含特殊字符的，如@ # $ %等，則該用戶無法登錄FTP站點。此時可以首先修改密碼，再做測試。

相關文檔：

原文轉自：http://www.kjueaiud.com