使用 Iisftp.vbs 设置Active Directory 用户隔离_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1

可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)查询和设置用户的文件传输协议 (FTP) 主目录的 Active Directory 目录服务属性。有关用户隔离的详细信息,请参阅隔离 FTP 用户。

重要事项 

只有本地计算机上 Administrators 组的成员才能运行脚本和可执行文件。作为安全性最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用 runas 命令以管理员身份运行脚本和可执行文件。在命令提示符下,键入 runas /profile /User:MyComputer\Administrator cmd,使用管理员权限打开一个命令窗口,然后键入 cscript.exeScriptName(包括脚本的完整路径和任何参数)。
 
本主题包括下列信息:

•语法:键入命令时必须采用的顺序以及它后面的任何参数和选项。
•参数:赋予命令中变量的值。
•示例:示例代码和对结果的说明。

语法
iisftp /GetADProp UserID [ /s Computer [ /u [Domain\]User /p Password]]

iisftp /SetADProp UserID {msIIS-FTPDir|msIIS-FTPRoot} PropertyValue [ /s Computer [ /u [Domain\]User /p Password]]

参数
/GetADProp

返回特定 Active Directory 用户的属性值。

/SetADProp

设置特定 Active Directory 用户的属性值。

UserID

必需的。指定 Active Directory 用户的登录 ID。

msIIS-FTPDir|msIIS-FTPRoot

设置主目录属性所必需的。在目录级别或根目录级别指定隔离。

PropertyValue

设置主目录属性所必需的。指定主目录和相对路径的值。

/s Computer

指定远程计算机的名称或 IP 地址(不带反斜杠)。默认为本地计算机。

/u [Domain\]User

使用格式为用户或 domain\user 的指定用户帐户的权限连接到 Active Directory。该帐户必须是远程计算机上 Administrators 组的成员。在默认情况下,脚本使用本地计算机当前用户的权限运行。

/p Password

指定在 /u 参数中指定的用户帐户的密码。

示例

示例 1:
下例返回本地计算机上的用户“BSmith”的 Active Directory 属性。

复制代码 代码如下:

iisftp /GetADProp BSmith

作为响应,iisftp 显示以下消息,后跟默认域中 BSmith 的 Active Directory 属性。在该示例中,“服务器”表示驱动器 D: 所在的计算机名,“Site Name”代表指派给 FTP 站点的名称,“Metabase Path”代表由 IIS 指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为 21,“Root”是驻留 FTP 文件的目录,“IsoMode”设置为“FTPRoot”,“Status”在默认情况下设置为“STARTED”。

Connecting to server ...Done.
Server = FTPServer
Site Name = Smittys
Metabase Path = MSFTPSVC/1452008083
IP = ALL UNASSIGNED
Port = 21
Root = D:\Public\Archives
IsoMode = FTPRoot
Status = STARTED

示例 2:

下例为远程计算机上的用户“Sales\MJones”设置 Active Directory 用户对象属性中的主目录属性。

复制代码 代码如下:

iisftp /SetADProp Sales\MJones FTPDir MikesDir /s SVR16 /u Sales\Admin6 /p p@ssWor#

作为响应,iisftp 显示以下消息,其中包括 MJones 的 Active Directory 属性。在该示例中,“服务器”表示驱动器 D: 所在的计算机名,“Site Name”代表指派给 FTP 站点的名称,“Metabase Path”代表由 IIS 指定的配置数据库项,“IP”在默认情况下未分配,“Port”在默认情况下设置为 21,“Root”是驻留 FTP 文件的目录,“IsoMode”设置为“FTPDir”,“Status”在默认情况下设置为“STARTED”。

Connecting to server ...Done.
Server = SVR16
Site Name = MikesDir
Metabase Path = MSFTPSVC/1452004045
IP = ALL UNASSIGNED
Port = 21
Root = D:\Public\Archives
IsoMode = FTPDir
Status = STARTED

使用脚本的好处就是可以批量执行操作。结合bat与计划任务,就更完美了

时间: 2024-10-23 16:18:23

使用 Iisftp.vbs 设置Active Directory 用户隔离_vbs的相关文章

使用 Iisftp.vbs 创建FTP站点的方法_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 可以使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)在运行带有 IIS 6.0 的 Windows Server 2003 家族成员的本地或远程计算机上创建文件传输协议 (FTP) 站点配置.该命令并不创建或破坏内容,但它会设置目录结构和 IIS 配置文件. iisftp.vbs下载:http://

使用 Iisftp.vbs 列出FTP站点的方法_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 管理员经常需要检查他们的文件传输协议 (FTP) 站点的状态和/或属性.要检查站点的状态,可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)查询或列出远程或本地计算机上的 FTP 站点. 重要事项  只有本地计算机上 Administrators 组的成员才能运行脚本和可执行文件.作为安全性最佳操作

使用 Iisftp.vbs 停止FTP站点的方法_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 如果您的文件传输协议 (FTP) 站点不能正常工作,或者如果 FTP 站点很慢或不响应,停止并重新启动 FTP 站点可以清除临时软件问题,例如出错的工作进程. 在类似情况下,可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)使 FTP 站点停止响应.站点的内容不变,但是在重新启动站点之前用户将无法访

使用 Iisftp.vbs 暂停FTP站点的方法_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 暂停文件传输协议 (FTP) 站点与停止站点类似:暂停站点会让现有过程继续完成除外.如果突然停止网站会导致用户产生严重问题,管理员可能希望使用该功能进行故障检修. 可使用命令行脚本 iisftp.vbs(存储在 systemroot\System32 中)无限期暂停网站.暂停网站会禁止 FTP 服务接受新连接,但是它不影响已经在处理的请求.

使用 Iisftp.vbs 启动FTP站点的方法_vbs

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1 IIS 在创建文件传输协议 (FTP) 站点时自动将其启动,除非管理员用 /dontstart 参数明确禁止它.管理员可能会禁止自动启动,例如,留出一定的时间使站点添加到 DNS. 管理员还可能为了排除故障而暂停或停止 FTP 站点.在类似情况下,可使用命令行脚本 iisftp.vb(存储在 systemroot\System32 中)启动

实战操作主机角色转移,Active Directory系列之十

我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机.如果操作主机角色工作在域级别,例如PDC主机,结构主机和RID主机,那就意味着一个域内只能有一个这样的操作主机角色. 我们的实验拓扑如下图所示,Adtest.com域内有两个域控制器,Florence和Firenze.Florence是域内的第一个域控制器,目前所有的操作主机角色都在Florence上,我们通过实验来介绍如何在Flor

QakBot银行恶意软件导致大量 Active Directory 被锁定

本文讲的是QakBot银行恶意软件导致大量 Active Directory 被锁定,近日,IBM公司的恶意软件研究人员注意到,成百上千个Active Directory用户被锁定在其公司的域名之外,而此次事件正是由Qbot银行恶意软件所造成的. 关于Active Directory 活动目录(Active Directory)是面向 Windows Standard Server.Windows Enterprise Server 以及 Windows Datacenter Server 的目

SharePoint 2013技巧:Active Directory同步显示的用户照片

为了保持通讯信息的一致性,需要设置SharePoint,Exchange, Lync等信息同步更新显示,例如,员工头像信息. 本文介绍如何在SharePoint 2013中同步显示Active Directory活动目录用户头像信息. 首先在用户属性Picture中导入AD活动目录属性,进入"Central Administration" -〉"Manage Service Applications"-〉"User Profile Service Appl

SharePoint 2013中Active Directory同步显示用户照片

为了保持通讯信息的一致性,需要设置SharePoint,Exchange, Lync等信息同步更新显示,例如,员工头像信息. 本文介绍如何在SharePoint 2013中同步显示Active Directory活动目录用户头像信息. 首先在用户属性Picture中导入AD活动目录属性,进入"Central Administration" -〉"Manage Service Applications"-〉"User Profile Service Appl