Auf die Gefahr hin, das ich mich wiederhole:
Die Verzeichnisberechtigungen werden bei der FTP-Engine des IIS über die NTFS-Berechtigungen gesetzt, dazu sind lokal angelegte User nötig (was bei einem DC etwas schwer werden dürfte, daher die Empfehlung, für Web- und FTP-Server völlig alleinstehende Maschinen zu nehmen).
Standardmässig dürfen sich "normale" User nicht am DC anmelden, sondern nur Admins - entsprechend ist es nur logisch, das das auch für den FTP-Zugriff gilt, denn hier wird nicht der vom System angelegt IWAM_USR_Rechnername für den anonymen Zugriff verwendet, sondern eben ein "echter", d.h. manuell im System angelegter User.
Eine Anmeldung via FTP hat dieselben Vorraussetzungen wie jede andere lokale Anmeldung: Es muss einen lokalen User geben und dieser muss auch das Recht, sich anmelden zu dürfen.
Auf einem DC wird dieses Recht nur Admins zu teil (s. oben) und ich würde einen Teufel tun, anderen Usern als den Administratoren die lokale Anmeldung an meinem DC zu erlauben - das reisst ein Sicherheitsloch auf, das alle bisher dagewesenen und von MS mit Patches gestopten Löcher um Längen übertrifft.
Cheers,
Joshua |