Не изолировать пользователей. При входе открывать: корневой каталог FTP

Выберите этот параметр, если не нужно изолировать пользователей.

Все сеансы FTP будут начаты в корневом каталоге FTP.

	Внимание!
	При наличии необходимых прав любой пользователь FTP может получить доступ к данным любого другого пользователя FTP.

Не изолировать пользователей. При входе открывать: каталог пользователя

Выберите этот параметр, если не нужно изолировать пользователей.

Все сеансы FTP будут начинаться в физическом или виртуальном каталоге, имя которого соответствует имени вошедшего в систему пользователя. Если этого каталога не существует, то сеансы будут начинаться в корневом каталоге FTP.

	Примечание
	Чтобы указать каталог для анонимных пользователей, создайте физический или виртуальный каталог с именем default в корневом каталоге FTP-сайта.

	Внимание!
	При наличии необходимых прав любой пользователь FTP может получить доступ к данным любого другого пользователя FTP.

Изолировать пользователей. Пользователи имеют доступ только к своим каталогам (отключить глобальные виртуальные каталоги)

Выберите этот параметр, чтобы изолировать сеансы пользователей FTP, предоставив пользователям доступ только к физическим или виртуальным каталогам, имя которых соответствует именам учетных записей пользователей FTP. Пользователь видит только собственный корневой каталог FTP и, следовательно, не может переместиться выше по дереву каталогов.

Примечание

Чтобы создать домашние каталоги для каждого пользователя, сначала нужно в корневой папке FTP-сервера создать физический или виртуальный каталог, имя которого соответствует имени домена; для локальных учетных записей пользователей следует использовать имя LocalUser. Затем нужно создать физический или виртуальный каталог для учетных записей каждого пользователя FTP-сайта. В следующей таблице указан синтаксис поставщиков проверки подлинности, которые поставляются вместе со службой FTP.

	Примечание
	%%FtpRoot% — это корневой каталог FTP-сайта, например, C:\Inetpub\Ftproot.

	Важно!
	Глобальные виртуальные каталоги не учитываются. Пользователи FTP не могут получить доступ к виртуальным каталогам, настроенным на корневом уровне FTP-сайта. Все виртуальные каталоги необходимо определить явным образом внутри физического или виртуального домашнего каталога пользователя.

Изолировать пользователей. Пользователи имеют доступ только к своим физическим каталогам (включить глобальные виртуальные каталоги)

Выберите этот параметр, чтобы изолировать сеансы пользователей FTP, предоставив пользователям доступ только к физическим каталогам, имя которых соответствует именам учетных записей пользователей FTP. Пользователь видит только собственный корневой каталог FTP и, следовательно, не может переместиться выше по дереву каталогов.

Примечание

Чтобы создать домашние каталоги для каждого пользователя, сначала нужно в корневой папке FTP-сервера создать физический или виртуальный каталог, имя которого соответствует имени домена; для локальных учетных записей пользователей следует использовать имя LocalUser. Затем нужно создать физический каталог для учетных записей каждого пользователя FTP-сайта. В следующей таблице указан синтаксис поставщиков проверки подлинности, которые поставляются вместе со службой FTP.

	Примечание
	%%FtpRoot% — это корневой каталог FTP-сайта, например, C:\Inetpub\Ftproot.

	Важно!
	Глобальные виртуальные каталоги включены. Все виртуальные каталоги, настроенные на корневом уровне FTP-сайта, доступны для всех пользователей FTP при наличии у них соответствующих прав.

	Внимание!
	Когда глобальные виртуальные каталоги включены, все пользователи FTP могут получить доступ к данным других пользователей FTP при наличии соответствующих прав.

Изолировать пользователей. Пользователи имеют доступ только к своим каталогам, настроенным в Active Directory

Выберите этот параметр, чтобы изолировать сеансы пользователей FTP, предоставив пользователям доступ только к домашнему каталогу, настроенному для учетной записи каждого пользователя FTP в Active Directory. Когда объект пользователя находится в контейнере Active Directory, свойства FTPRoot и FTPDir извлекаются для обеспечения полного пути к корневому каталогу пользователя. Если службе FTP удается получить доступ к этому пути, пользователь размещается в своем домашнем каталоге, который является для данного пользователя корневым каталогом FTP. Пользователь видит только собственный корневой каталог FTP и, следовательно, не может переместиться выше по дереву каталогов. Пользователь получает отказ в доступе, если какое-либо из свойств, FTPRoot или FTPDir, не существует, или если пара этих свойств не представляет действительный и доступный путь.

	Примечание
	Для этого режима требуется сервер Active Directory, работающий на компьютере с ОС Windows Server 2003 или более поздней версии. Служба каталогов Active Directory из Windows 2000 также может использоваться, но для этого необходимо вручную расширить схему объекта пользователя.

Настроить

Выбор этого параметра означает, что требуется изолировать сеансы FTP, используя настраиваемого поставщика.

	Важно!
	Этот параметр доступен только при изменении параметров конфигурации FTP в файле ApplicationHost.config.

Применить

Позволяет сохранить изменения, внесенные на странице компонента.

Отмена

Позволяет отменить изменения, внесенные на странице компонента.