IIS 中出现错误消息：“530 User <Username> cannot log in. Login failed.”（530 用户 <Username> 不能登录。登录失败。）

在使用 FTP 实用工具连接到 FTP 站点时，收到以下错误消息：

如果存在下列情况之一，就会出现此问题：

• 打开了 Microsoft 管理控制台 (MMC) 中的“只允许匿名连接安全性”设置。
• 用户管理器中的用户名没有“本地登录”权限。
• 用户管理器中的用户名没有“从网络访问此计算机”权限。
• 没有与用户名一起指定域名（格式为 DOMAIN\username）。

解决方案 1

警告：在将站点配置为要求用户名和密码时，凭据和数据在网络上以明文形式发送，没有采用任何加密措施。因此，信息有可能被截取。建议您在清除“只允许匿名连接”复选框后，对 FTP 站点使用安全套接字层 (SSL)。

要清除“只允许匿名连接安全性”复选框，请按照下列步骤操作：

1. 启动 Internet 服务管理器 (ISM)，它将加载 Microsoft 管理控制台 (MMC) 的 Internet Information Server (IIS) 管理单元。
2. 右键单击默认的 FTP 站点文件夹，然后单击“属性”。
3. 在“安全帐户”选项卡上，清除“只允许匿名连接安全性”复选框。
4. 单击“确定”。

解决方案 2

要授予用户名“本地登录”权限，请按照下列步骤操作：

Windows NT 4.0 服务器

1. 在“管理工具”组中，单击“域用户管理器”。
   
   注意：如果用户名不是用户管理器所打开的默认域的成员，请单击“用户”菜单，然后单击“域”以指定正确的域。如果用户名是本地计算机用户列表中的成员，请在“域”文本框中键入 \\<computer_name>。
2. 在“策略”菜单上，单击“用户权限”。
3. 在“权限”下拉列表中，单击“本地登录”。
4. 单击“添加”，然后添加相应的用户名（或用户组）。
5. 单击“确定”两次。

Windows 2000 服务器

要在独立服务器上配置“本地登录”权限，请按照下列步骤操作：

1. 在“Microsoft 管理控制台”(MMC) 中，打开“本地计算机策略”管理单元。为此，请执行以下步骤：
   1. 单击“开始”，键入 MMC，然后单击“确定”。
   2. 单击“控制台”，单击“添加/删除管理单元”，然后单击“添加”。
   3. 选择“组策略”，然后单击“添加”。
   4. 确保“组策略”对象显示为“本地计算机”，然后单击“完成”。
   5. 单击“关闭”，然后单击“确定”。
2. 授予用户或组“本地登录”权限。为此，请按照下列步骤操作：
   1. 在 MMC 中展开以下路径：
      本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\用户权限分配
   2. 双击“本地登录”。
   3. 添加任何将使用“基本/明文”身份验证的用户或组。

注意：Microsoft 建议您不要在 Windows 2000 域控制器上安装 IIS Web 服务器。如果需要在 Windows 2000 域控制器上安装 IIS Web 服务器，请参考以下步骤，其中介绍了如何使用“组策略”配置“本地登录”权限。

要在域控制器上配置“本地登录”权限，请按照下列步骤操作：

1. 在 MMC 中，打开“默认域控制器策略”管理单元。为此，请按照下列步骤操作：
   1. 单击“开始”，键入 MMC，然后单击“确定”。
   2. 单击“控制台”，单击“添加/删除管理单元”，然后单击“添加”。
   3. 选择“组策略”，然后单击“添加”。
   4. 单击“浏览”。
   5. 双击域的域控制器。
   6. 双击“默认域控制器策略”，然后单击“完成”。
   7. 单击“关闭”，然后单击“确定”。
2. 授予用户或组“本地登录”权限。为此，请按照下列步骤操作：
   1. 在 MMC 中展开以下路径：
      默认域控制器策略\计算机配置\Windows 设置\安全设置\本地策略\用户权限分配
   2. 双击“本地登录”。
   3. 添加任何将使用“基本/明文”身份验证的用户或组。
3. 打开命令提示符，键入 secedit /refreshpolicy machine_policy，然后关闭命令提示符以刷新策略。

解决方案 3

要授予用户名“从网络访问此计算机”的权限，请执行上述解决方案 2 中相同的步骤，但要选中“从网络访问此计算机”高级用户权限。

解决方案 4

在登录 FTP 站点时，尝试使用命令行 FTP 实用工具并按 DOMAIN\Username 格式指定 FTP 用户名。如果此方法有效，则可以指示所有用户都采用 DOMAIN\Username 格式登录，或者，可以指定 FTP 服务在验证本地不存在的以及未按 DOMAIN\Username 格式输入的帐户时，应使用的默认身份验证域。要做到这一点，必须更改元数据库。

要指定默认登录域，以便用户在登录 FTP 服务器时不必键入 DOMAIN\Username，可以使用 Windows 脚本宿主（如果在 Windows NT Option Pack 安装过程中得到安装）或 NTOP 实用工具 Mdutil.exe。

下面介绍了这两种方法。

要使用 Windows 脚本宿主方法，请根据所运行的 IIS 版本，使用下列某一种方法：

注意：在 IIS 6.0 中，当 FTP 隔离类型为“隔离 (Active Directory)”或者 UserIsolationMode 属性设置为 2 时，通过修改元数据库，可以解决此问题。

IIS 6.0

1. 转至 %Systemroot%\Inetpub\Adminscripts 目录。
2. 键入以下内容：
   Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
   键入域名时一定要用引号将它括起来。
3. 停止然后重新启动 FTP 服务。

IIS 5.0

1. 转至 %Systemroot%\Inetpub\Adminscripts 目录。
2. 键入以下内容：
   Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
   键入域名时一定要用引号将它括起来。
3. 停止然后重新启动 FTP 服务。

IIS 4.0

1. 转至 %systemroot%\system32\inetsrv\adminsamples 目录。
2. 键入以下内容：
   cscript //h:cscript
   这会将 Cscript 设置为默认 WSH 解释器。
3. 键入以下内容：
   Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
   键入域名时一定要用引号将它括起来。
4. 停止然后重新启动 FTP 服务。

如果 NTOP 安装过程中未安装 Windows 脚本宿主，请按以下方法使用 Mdutil.exe.：

1. 从 Windows NT Option Pack 光盘上将 Mdutil.exe. 复制到 %WINDIR%\System32\ 目录中。
   
   一定要从光盘上相应的平台目录中复制 Mdutil.exe。
2. 打开命令提示符，转至 %WINDIR%\System32 目录。
3. 执行以下命令，将 <域名> 替换为默认用来验证用户身份的帐户域名称。

   mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName>
   						

   键入 <域名> 时一定不要带有引号。
4. 命令成功完成之后，停止然后重新启动 FTP 服务。