在 IIS 中的錯誤訊息： 「 <username> 530 的使用者無法登入。 登入無法 」。

當您使用 FTP 公用程式連線到 FTP 網站時您會收到下列錯誤訊息：

時下列情況之一時，就會發生這項問題：

• 允許只匿名的連線安全性 設定已經開啟 Microsoft Management Console (MMC)。
• 使用者名稱沒有 本機登入 的使用權限的使用者管理員。
• 使用者名稱沒有 從網路存取這台電腦 的使用權限的使用者管理員。
• 網域名稱未指定搭配使用者名稱 (以 DOMAIN\username) 的形式) 中。

解決方式 1

警告 當您設定站台需要使用者的名稱與密碼時，憑證和資料在網路上以純文字中傳送，以及未以任何方式加密功能。 資訊容易受到攔截。 您清除 [允許只匿名連線 ] 核取方塊之後，我們會建議您為您的 FTP 網站使用 Secure Socket Layer (SSL)。

若要清除 [允許只匿名連線的安全性 核取方塊，請依照下列步驟執行：

1. 啟動 Internet 服務管理員 (ISM) ISM 會載入 Microsoft Management Console (MMC)，Internet Information Server (IIS) 嵌入式管理的。
2. 預設 FTP 站台資料夾上按一下滑鼠右鍵，，然後按一下 [ 內容] 。
3. 在 安全設定帳戶] 索引標籤，清除 [ 允許只匿名連線的安全性 ] 核取方塊。
4. 按一下 [確定] 。

解析度 2

若要提供使用者名稱 「 本機登入 」 使用權限，請依照下列步驟執行：

Windows NT 4.0 伺服器

1. 在 [系統管理工具] 群組按一下 網域使用者管理員 (英文)。
   
   請注意 如果使用者名稱無法由使用者管理員開啟預設網域的成員，按一下 使用者 ] 功能表，然後按一下以指定正確的網域的 網域 。 如果使用者名稱名稱是本機電腦的使用者清單的成員，輸入 \\<computer_name>在 [ 網域 ] 文字方塊中。
2. 在 [ 原則 ] 功能表中上, 按一下 [ 使用者權限 ]。
3. 在 [ 權限 拉] 清單中，按一下 本機登入 (英文)。
4. 按一下 [ 新增] ，並加入在適當的使用者名稱 (或 [使用者群組)。
5. 按兩次 [確定] 。

Windows 2000 伺服器

如果要設定權限在獨立伺服器上的 本機登入 ]，請依照下列步驟執行]：

1. 在 Microsoft Management Console (MMC) 中，會開啟， 本機電腦原則 ] 嵌入式管理中。 如果要執行這項操作，請執行這些步驟：
   1. 按一下 [開始] ，輸入 MMC ，]，然後再按一下 [確定] 。
   2. 按一下 [ 主控台 ]、 [ 新增 / 移除嵌入式管理單元 ，]，及再按一下 [ 新增] 。
   3. 選取 [ 群組原則 ，然後按一下 [ 新增] 。
   4. 確定 [群組原則] 物件表示本機的電腦]，然後再按一下 [完成] 。
   5. 按一下 [ 關閉] ，然後按一下 [ 確定 ]。
2. 本機登入 ] 權限授與使用者或群組。 如果要執行這項操作，請執行這些步驟：
   1. 展開 MMC 中的下列路徑：
      本機電腦 \ 設定 \ Windows 原則 \ 使用本機者權限指派
   2. 連按兩下 [ 本機登入 ]。
   3. 請加入任何使用者] 或 [群組，將會使用基本 / 純文字驗證。

請注意 Microsoft 不建議您在一個的 Windows 2000 網域控制站上安裝 IIS Web 伺服器。 在下列的步驟說明使用 [群組原則 (如果有必要您在 Windows 2000 網域控制站上安裝 IIS Web 伺服器設定 本機登入 權限的如何。

如果要設定的 本機登入 權限上請依照網域控制站，下列步驟執行：

1. 在 MMC，開啟預設網域控制站原則嵌入式管理的。 如果要執行這項操作，請執行這些步驟：
   1. 按一下 [開始] ，輸入 MMC ，]，然後再按一下 [確定] 。
   2. 按一下 [ 主控台 ]、 [ 新增 / 移除嵌入式管理單元 ，]，及再按一下 [ 新增] 。
   3. 選取 [ 群組原則 ，然後按一下 [ 新增] 。
   4. 按一下 [瀏覽] 。
   5. 連按兩下網域在網域控制站。
   6. 連按兩下 [ 預設網域控制站原則 ，] 然後按一下 [ 完成] 。
   7. 按一下 [ 關閉] ，然後按一下 [ 確定 ]。
2. 本機登入 ] 權限授與使用者或群組。 如果要執行這項操作，請執行這些步驟：
   1. 展開 MMC 中的下列路徑：
      預設網域控制站 \ 設定 \ Windows 本機原則 \ 使用者權限指派
   2. 連按兩下 [ 本機登入 ]。
   3. 請加入任何使用者] 或 [群組，將會使用基本 / 純文字驗證。
3. 開啟命令提示字元，鍵入 secedit / refreshpolicy machine_policy ，並關閉命令提示字元中重新整理原則。

解析度為 3

授與 [ 從網路存取這台電腦 ] 權限的使用者名稱，，依照在相同的步驟執行所述的解決方案 2，但選取 從網路存取這台電腦 的進階使用者權限。

解析度 4

請嘗試使用命令列的 FTP 公用程式，然後您登入到 FTP 網站時，會 DOMAIN\Username 格式中指定 FTP 使用者名稱]。 如果這樣可以正常運作然後您可以是指示所有的使用者來登入使用 DOMAIN\Username 的格式，或者您也可以指定預設驗證網域帳戶，不存在本機和，未輸入 DOMAIN\Username 格式的驗證時，應該使用 FTP 服務。 要執行這項操作您必須變更到 Metabase。

若要指定預設登入網域，所以使用者不需要以登入 FTP 伺服器時，請鍵入 DOMAIN\Username，您可以使用 Windows Script Host (如果它安裝在 Windows NT Option Pack 安裝期間) 或 NTOP 公用程式 Mdutil.exe。

下面說明這兩種方法。

若要使用 Windows Script Host 方法，使用 [其中一個下列的方法，根據您所執行的 IIS 的版本]：

請注意 在 IIS 6.0，您可以藉由修改 Metabase，當 FTP 隔離類型會是 「 隔離 (Active Directory) 」] 或 [如果 UserIsolationMode 屬性設定為 2 時，只能解決這個問題。

IIS 6.0

1. 變更到 %systemroot%\Inetpub\Adminscripts 目錄。
2. 輸入下列：
   adsutil 設定 MSFTPSVC / DefaultLogonDomain 「 網域名稱 」
   請確定當您輸入網域名稱它以引號括住中。
3. 停止並重新啟動 FTP 服務。

IIS 5.0

1. 變更到 %systemroot%\Inetpub\Adminscripts 目錄。
2. 輸入下列：
   adsutil 設定 MSFTPSVC / DefaultLogonDomain 「 網域名稱 」
   請確定當您輸入網域名稱時，它以引號括住。
3. 停止 [FTP] 服務，然後再重新啟動 [的 FTP 服務]。

IIS 4.0

1. 變更到 %systemroot%\system32\inetsrv\adminsamples 目錄。
2. 輸入下列：
   cscript //h:cscript
   這會將 cscript 設定為預設 WSH 解譯器中。
3. 輸入下列：
   adsutil 設定 MSFTPSVC / DefaultLogonDomain 「 網域名稱 」
   請確定當您輸入網域名稱它以引號括住中。
4. 停止 [FTP] 服務，然後再重新啟動 [的 FTP 服務]。

如果 NTOP 安裝期間，未安裝 Windows Script Host，使用 [Mdutil.exe]。 如下所示：

1. 複製 Mdutil.exe。 從 Windows NT Option Pack 光碟 %WINDIR%\System32\ 目錄。
   
   請務必複製 Mdutil.exe。 從光碟片上適當的平台目錄。
2. 開啟命令提示字元中和到 %WINDIR %\ System32 目錄中變更。
3. 您想要驗證您的使用者對預設的帳戶網域的名稱，執行下列取代 <domainname> 命令：

   mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName>
   						

   請確定該 <domainname> 輸入沒有引號。
4. 當命令成功完成時, 停止，並重新啟動的 FTP 服務。