在 IIS 中的錯誤訊息： 「 530 使用者 <username> 無法登入。 登入失敗"

當您使用 FTP 公用程式來連線到 FTP 站台時，您會收到下列錯誤訊息：

下列方案之一，就會發生這個問題：

• 允許只匿名連線的安全性 設定已經啟動 Microsoft 管理主控台 (MMC) 中。
• 使用者名稱並沒有 「 本機登入 」 權限在 [使用者管理員] 中。
• 使用者名稱並沒有 「 從網路存取這台電腦 ] 權限在 [使用者管理員] 中。
• 搭配 DOMAIN\username 的表單) 中的使用者名稱未指定網域名稱。

解決方式 1

警告 當您在設定站台需要使用者名稱及密碼時認證資料會以純文字在網路上傳送並沒有以任何方式加密。 資訊很容易遭到攔截。 清除 [ 允許只匿名連線 ] 核取方塊之後，我們建議您為您的 FTP 站台使用安全通訊端層 (SSL)。

若要清除 [ 允許只匿名連線安全性 核取方塊，請遵循這些步驟：

1. 開始網際網路服務管理員 (ISM) ISM 載入網際網路資訊伺服器 (IIS) 嵌入式管理單元的 Microsoft 管理主控台 (MMC)。
2. [預設 FTP 地點] 資料夾上按一下滑鼠右鍵，再按 內容 。
3. 在 [ 安全性帳戶 索引標籤上清除 [ 允許只匿名連線安全性 核取方塊。
4. 按一下 [確定] 。

解析度 2

若要將 「 本機登入 」 使用權限給予使用者名稱，請遵循這些步驟：

Windows NT 4.0 伺服器

1. 在 [系統管理工具] 群組按一下 [ 網域使用者管理員 ]。
   
   附註 如果使用者名稱不是開啟 [使用者管理員] 的預設網域的成員，請按一下 [ 使用者 ] 功能表，再按指定正確的網域的 網域 。 如果使用者名稱是本機電腦的使用者清單的成員，輸入 \\<computer_name> 在 [ 網域 ] 文字方塊中。
2. 在 [ 原則 ] 功能表中上, 按一下 [ 使用者權限 ]。
3. 在 [ 權限 ] 下拉式清單中，按一下 [ 本機登入 ]。
4. 請按一下 [ 新增] ，然後新增適當的使用者名稱 (或使用者群組)。
5. 按兩次 [確定] 。

Windows 2000 伺服器

要設定 [權限獨立伺服器上的 [ 本機登入 ]，請依照下列步驟執行：

1. 在 [Microsoft 管理主控台 (MMC)，開啟 本機電腦原則 嵌入式管理單元。 要這麼做，請您執行下列步驟：
   1. 按一下 [ 開始 ]，鍵入 MMC ，然後再按一下 [確定] ]。
   2. 按一下 [ 主控台 ，按一下 [ 新增/移除嵌入式管理單元 ，]，然後再按一下 [ 新增 ]。
   3. 選取 [ 群組原則 ，然後按一下 [ 新增 ]。
   4. 請確定 [群組原則] 物件表示本機的電腦，然後再按一下 [ 完成 ]。
   5. 按一下 [ 關閉 ，]，再按 [確定] 。
2. 授予使用者或群組的 本機登入 權限。 要這麼做，請您執行下列步驟：
   1. 展開 MMC 中的下列路徑：
      本機電腦電腦原則設定 \ Windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派
   2. 連按兩下 [ 本機登入 。
   3. 新增任何使用者或群組，將使用基本/清除文字驗證。

附註 Microsoft 不建議您在 Windows 2000 網域控制站上安裝的 IIS Web 伺服器。 下列步驟說明如何藉由使用群組原則，如果需要您在 Windows 2000 網域控制站上安裝的 IIS Web 伺服器設定 在本機登入 權利。

若要設定的 本機登入 權限的網域控制站，步驟如下：

1. 在 MMC 中，開啟預設網域控制站原則 」 嵌入式管理單元。 要這麼做，請您執行下列步驟：
   1. 按一下 [ 開始 ]，鍵入 MMC ，然後再按一下 [確定] ]。
   2. 按一下 [ 主控台 ，按一下 [ 新增/移除嵌入式管理單元 ，]，然後再按一下 [ 新增 ]。
   3. 選取 [ 群組原則 ，然後按一下 [ 新增 ]。
   4. 按一下 [ 瀏覽] 。
   5. 連按兩下網域控制站的網域。
   6. 連按兩下 [ 預設網域控制站原則 ，然後按一下 [ 完成 。
   7. 按一下 [ 關閉 ，]，再按 [確定] 。
2. 授予使用者或群組的 本機登入 權限。 要這麼做，請您執行下列步驟：
   1. 展開 MMC 中的下列路徑：
      預設網域控制站的電腦原則 \ 設定 \ Windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派
   2. 連按兩下 [ 本機登入 。
   3. 新增任何使用者或群組，將使用基本/清除文字驗證。
3. 開啟命令提示字元鍵入 secedit /refreshpolicy machine_policy ，然後再關閉命令提示字元重新整理原則。

解析度 3

如果要讓使用者名稱 「 從網路存取這台電腦 ] 權限，請遵循相同步驟所述的解決方案 2，但選取 從網路存取這台電腦 的進階使用者權限。

解決方案 4

請嘗試使用命令列 FTP 公用程式，並指定當您登入 FTP 站台時 DOMAIN\Username 格式在 FTP 使用者名稱。 如果這個方法行得通然後您可以是指示所有使用者使用 DOMAIN\Username 的格式來登入，或者您也可以指定驗證的帳戶不在本機及，不以 DOMAIN\Username 格式輸入時，應該使用 FTP 服務的預設驗證網域。 如果要執行這項操作，您必須以 [Metabase 進行變更。

要指定預設的登入網域，因此使用者不需要在登入 FTP 伺服器時，請鍵入 DOMAIN\Username，您可以使用 Windows 指令碼主機 (如果它已安裝在 Windows NT 選項套件安裝期間) 或 NTOP 公用程式 Mdutil.exe。

以下將說明這兩種方法。

若要使用 Windows 指令碼主機方法，使用 [其中一種下列的方法，視您正在執行的 IIS 的版本]：

附註 在 IIS 6.0 中，您可以藉由修改中繼庫只 FTP 隔離類型式 (Active Directory) 」 或時如果 UserIsolationMode ] 屬性設定為 2 解決這個問題。

IIS 6.0

1. 變更到 %Systemroot%\Inetpub\Adminscripts 目錄。
2. 輸入下列命令：
   「 網域名稱 」 MSFTPSVC/DefaultLogonDomain Adsutil 設定
   請確定當您輸入在網域名稱以括起來。
3. 停止並重新啟動 FTP 服務。

IIS 5.0

1. 變更到 %Systemroot%\Inetpub\Adminscripts 目錄。
2. 輸入下列命令：
   「 網域名稱 」 MSFTPSVC/DefaultLogonDomain Adsutil 設定
   請確定當您輸入網域名稱時，以引號括住。
3. 停止 FTP 服務，然後重新啟動 FTP 服務。

IIS 4.0

1. 變更到 %systemroot%\system32\inetsrv\adminsamples 目錄。
2. 輸入下列命令：
   cscript //h:cscript
   這會設定為預設 WSH 直譯器 Cscript。
3. 輸入下列命令：
   「 網域名稱 」 MSFTPSVC/DefaultLogonDomain Adsutil 設定
   請確定當您輸入在網域名稱以括起來。
4. 停止 FTP 服務，然後重新啟動 FTP 服務。

如果在 NTOP 安裝期間未安裝 Windows 的指令碼主機，使用 [Mdutil.exe]。 如下所示：

1. 複製 Mdutil.exe。 到 %WINDIR%\System32\ 目錄，Windows NT 選項套件光碟片。
   
   請確定您複製 Mdutil.exe。 從光碟片上適當的平台的目錄。
2. 開啟命令提示字元下，然後變更至 %WINDIR%\System32 目錄。
3. 您可以執行下列取代 <domainname> 命令以您想要驗證您的使用者對預設帳戶網域的名稱：

   mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName>
   						

   請確定該 <domainname> 為型別不需要引號。
4. 當命令成功完成時, 停止並重新啟動 FTP 服務。