欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

使用 Iisftp.vbs 设置Active Directory 用户隔离

程序员文章站 2022-06-25 09:05:24
应用到: windows server 2003, windows server 2003 r2, windows server 2003 with sp1 可使用命令行...

应用到: windows server 2003, windows server 2003 r2, windows server 2003 with sp1

可使用命令行脚本 iisftp.vbs(存储在 systemroot\system32 中)查询和设置用户的文件传输协议 (ftp) 主目录的 active directory 目录服务属性。有关用户隔离的详细信息,请参阅隔离 ftp 用户。

重要事项 

只有本地计算机上 administrators 组的成员才能运行脚本和可执行文件。作为安全性最佳操作,请使用不属于 administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入 runas /profile /user:mycomputer\administrator cmd,使用管理员权限打开一个命令窗口,然后键入 cscript.exescriptname(包括脚本的完整路径和任何参数)。
 
本主题包括下列信息:

•语法:键入命令时必须采用的顺序以及它后面的任何参数和选项。
•参数:赋予命令中变量的值。
•示例:示例代码和对结果的说明。

语法
iisftp /getadprop userid [ /s computer [ /u [domain\]user /p password]]

iisftp /setadprop userid {msiis-ftpdir|msiis-ftproot} propertyvalue [ /s computer [ /u [domain\]user /p password]]

参数
/getadprop

返回特定 active directory 用户的属性值。

/setadprop

设置特定 active directory 用户的属性值。

userid

必需的。指定 active directory 用户的登录 id。

msiis-ftpdir|msiis-ftproot

设置主目录属性所必需的。在目录级别或根目录级别指定隔离。

propertyvalue

设置主目录属性所必需的。指定主目录和相对路径的值。

/s computer

指定远程计算机的名称或 ip 地址(不带反斜杠)。默认为本地计算机。

/u [domain\]user

使用格式为用户或 domain\user 的指定用户帐户的权限连接到 active directory。该帐户必须是远程计算机上 administrators 组的成员。在默认情况下,脚本使用本地计算机当前用户的权限运行。

/p password

指定在 /u 参数中指定的用户帐户的密码。

示例

示例 1:
下例返回本地计算机上的用户“bsmith”的 active directory 属性。

复制代码 代码如下:

iisftp /getadprop bsmith

作为响应,iisftp 显示以下消息,后跟默认域中 bsmith 的 active directory 属性。在该示例中,“服务器”表示驱动器 d: 所在的计算机名,“site name”代表指派给 ftp 站点的名称,“metabase path”代表由 iis 指定的配置数据库项,“ip”在默认情况下未分配,“port”在默认情况下设置为 21,“root”是驻留 ftp 文件的目录,“isomode”设置为“ftproot”,“status”在默认情况下设置为“started”。

connecting to server ...done.
server = ftpserver
site name = smittys
metabase path = msftpsvc/1452008083
ip = all unassigned
port = 21
root = d:\public\archives
isomode = ftproot
status = started

示例 2:

下例为远程计算机上的用户“sales\mjones”设置 active directory 用户对象属性中的主目录属性。

复制代码 代码如下:

iisftp /setadprop sales\mjones ftpdir mikesdir /s svr16 /u sales\admin6 /p p@sswor#

作为响应,iisftp 显示以下消息,其中包括 mjones 的 active directory 属性。在该示例中,“服务器”表示驱动器 d: 所在的计算机名,“site name”代表指派给 ftp 站点的名称,“metabase path”代表由 iis 指定的配置数据库项,“ip”在默认情况下未分配,“port”在默认情况下设置为 21,“root”是驻留 ftp 文件的目录,“isomode”设置为“ftpdir”,“status”在默认情况下设置为“started”。

connecting to server ...done.
server = svr16
site name = mikesdir
metabase path = msftpsvc/1452004045
ip = all unassigned
port = 21
root = d:\public\archives
isomode = ftpdir
status = started

使用脚本的好处就是可以批量执行操作。结合bat与计划任务,就更完美了