Μήνυμα λάθους στο IIS: "530 χρήστη < όνομα_χρήστη > δεν μπορεί να συνδεθεί. Η σύνδεση απέτυχε."


Συνιστούμε όλους τους χρήστες να αναβάθμισουν σε υπηρεσίες Microsoft Internet Information Services (IIS) έκδοση 7.0 λειτουργεί με Microsoft Windows Server 2008. Το IIS 7.0 αυξάνει σημαντικά την ασφάλεια της υποδομής Web. Για περισσότερες πληροφορίες σχετικά με θέματα που αφορούν την ασφάλεια των υπηρεσιών IIS, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Συμπτώματα


Όταν χρησιμοποιείτε το βοηθητικό πρόγραμμα FTP για να συνδεθείτε σε μια τοποθεσία FTP, λαμβάνετε το ακόλουθο μήνυμα λάθους:
Δεν είναι δυνατό να συνδεθείτε 530 χρήστη < username >. Η σύνδεση απέτυχε.

Αιτία


Αυτό το ζήτημα προκύπτει όταν ισχύει μία από τις ακόλουθες περιπτώσεις:
  • Η ρύθμιση επιτρέπεται μόνο ανώνυμες συνδέσεις ασφαλείας έχει ενεργοποιηθεί στην κονσόλα διαχείρισης της Microsoft (MMC).
  • Το όνομα χρήστη δεν έχει το δικαίωμα τοπικής σύνδεσης στο User Manager.
  • Το όνομα χρήστη που δεν διαθέτει το δικαίωμα " πρόσβαση αυτού του υπολογιστή από το δίκτυο " στη Διαχείριση χρήστη.
  • Δεν καθορίστηκε το όνομα τομέα και το όνομα χρήστη (στη μορφή DOMAIN\username).

Επίλυση


Προτεινόμενη αντιμετώπιση 1

Προειδοποίηση Όταν ρυθμίζετε την τοποθεσία απαιτείται όνομα χρήστη και κωδικό πρόσβασης, διαπιστευτήρια και δεδομένα αποστέλλονται μέσω του δικτύου σε μορφή απλού κειμένου και δεν κρυπτογραφούνται με οποιονδήποτε τρόπο. Οι πληροφορίες είναι ευάλωτοι σε υποκλοπή. Αφού καταργήσετε την επιλογή του πλαισίου ελέγχου Δυνατότητα ανώνυμων συνδέσεων μόνο , συνιστούμε να χρησιμοποιήσετε Secure Socket Layer (SSL) για την τοποθεσία FTP. Για να καταργήσετε την επιλογή του πλαισίου ελέγχου επιτρέπεται μόνο ανώνυμες συνδέσεις ασφαλείας , ακολουθήστε τα εξής βήματα:
  1. Έναρξη σας του Internet υπηρεσία διαχείρισης (ISM) ISM φορτώνει το συμπληρωματικό πρόγραμμα Internet Information Server (IIS) για την Κονσόλα διαχείρισης της Microsoft (MMC).
  2. Κάντε δεξιό κλικ στον προεπιλεγμένο φάκελο τοποθεσίας FTP και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  3. Στην καρτέλα Λογαριασμοί ασφαλείας , καταργήστε την επιλογή του πλαισίου ελέγχου επιτρέπεται μόνο ανώνυμες συνδέσεις ασφαλείας .
  4. Κάντε κλικ στο κουμπί OK.

Προτεινόμενη αντιμετώπιση 2

Για να δώσετε το όνομα χρήστη του "δικαιώματα τοπικής σύνδεσης", ακολουθήστε τα εξής βήματα:

Οι διακομιστές των Windows NT 4.0

  1. Στην ομάδα "Εργαλεία διαχείρισης", κάντε κλικ στην επιλογή " User Manager for Domains". Σημείωση Εάν το όνομα χρήστη δεν είναι μέλος του προεπιλεγμένου τομέα ανοιχτεί από τη Διαχείριση χρηστών, κάντε κλικ στο μενού του χρήστη και, στη συνέχεια, κάντε κλικ στην επιλογή τομέα για να καθορίσετε τον σωστό τομέα. Εάν το όνομα χρήστη που είναι μέλος της λίστας χρηστών στον τοπικό υπολογιστή, πληκτρολογήστε \\ < όνομα_υπολογιστή > στο πλαίσιο κειμένου του τομέα .
  2. Από το μενού " πολιτικές ", κάντε κλικ στο κουμπί Δικαιώματα χρήστη.
  3. Στην αναπτυσσόμενη λίστα δικαιωμάτων , κάντε κλικ στην τοπική σύνδεση.
  4. Κάντε κλικ στο κουμπί Προσθήκη, και προσθέστε το κατάλληλο όνομα χρήστη (ή ομάδα χρηστών).
  5. Κάντε κλικ στο κουμπί OK δύο φορές.

Διακομιστές με Windows 2000

Για να ρυθμίσετε την τοπική σύνδεση προς τα δεξιά σε έναν αυτόνομο διακομιστή, ακολουθήστε τα εξής βήματα:
  1. Με το Microsoft διαχείρισης κονσόλας (MMC), ανοίξτε το συμπληρωματικό πρόγραμμα Πολιτική τοπικού υπολογιστή . Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε MMCκαι στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Κάντε κλικ στην Κονσόλα, κάντε κλικ στην επιλογή Add/Remove Snap-inκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
    3. Επιλέξτε Πολιτική ομάδαςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
    4. Βεβαιωθείτε ότι το αντικείμενο πολιτικής ομάδας αναφέρει τον τοπικό υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
    5. Κάντε κλικ στην επιλογή Κλείσιμο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Παρέχουν σε χρήστες ή ομάδες το δικαίωμα τοπικής σύνδεσης . Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Αναπτύξτε την ακόλουθη διαδρομή στο MMC:
      Τοπικό υπολογιστή των Windows\Ρυθμίσεις ασφαλείας Ρυθμίσεις υπολογιστή\Ρυθμίσεις ασφαλείας\Τοπικές η εκχώρηση δικαιωμάτων Policies\User
    2. Κάντε διπλό κλικ στην τοπική σύνδεση.
    3. Προσθέστε το χρήστες ή ομάδες που θα χρησιμοποιεί έλεγχο ταυτότητας Basic/απλού κειμένου.
Σημείωση Η Microsoft δεν συνιστά να εγκαταστήσετε ένα διακομιστή Web των υπηρεσιών IIS σε έναν ελεγκτή τομέα των Windows 2000. Τα παρακάτω βήματα περιγράφουν τον τρόπο ρύθμισης παραμέτρων συνδεθείτε τοπικά δεξιά με χρήση πολιτικής ομάδας, εάν είναι απαραίτητο να εγκαταστήσετε ένα διακομιστή Web των υπηρεσιών IIS σε έναν ελεγκτή τομέα των Windows 2000. Για να ρυθμίσετε την τοπική σύνδεση δεξιά από έναν ελεγκτή τομέα, ακολουθήστε τα εξής βήματα:
  1. Στην κονσόλα MMC, ανοίξτε το συμπληρωματικό πρόγραμμα προεπιλεγμένη πολιτική ελεγκτών τομέα. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε MMCκαι στη συνέχεια κάντε κλικ στο κουμπί OK.
    2. Κάντε κλικ στην Κονσόλα, κάντε κλικ στην επιλογή Add/Remove Snap-inκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
    3. Επιλέξτε Πολιτική ομάδαςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
    4. Κάντε κλικ στο κουμπί Αναζήτηση.
    5. Κάντε διπλό κλικ στον ελεγκτή τομέα για τον τομέα.
    6. Κάντε διπλό κλικ στην Προεπιλεγμένη πολιτική ελεγκτών τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
    7. Κάντε κλικ στην επιλογή Κλείσιμο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Παρέχουν σε χρήστες ή ομάδες το δικαίωμα τοπικής σύνδεσης . Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Αναπτύξτε την ακόλουθη διαδρομή στο MMC:
      Προεπιλεγμένο τομέα ελεγκτές υπολογιστή\Ρυθμίσεις ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας ασφαλείας\Τοπικές Policies\User εκχώρηση δικαιωμάτων
    2. Κάντε διπλό κλικ στην τοπική σύνδεση.
    3. Προσθέστε το χρήστες ή ομάδες που θα χρησιμοποιεί έλεγχο ταυτότητας Basic/απλού κειμένου.
  3. Ανοίξτε μια γραμμή εντολών, πληκτρολογήστε secedit /refreshpolicy machine_policyκαι, στη συνέχεια, κλείστε τη γραμμή εντολών για την ανανέωση της πολιτικής.

Προτεινόμενη αντιμετώπιση 3

Για να δώσετε το όνομα χρήστη το δικαίωμα " πρόσβαση αυτού του υπολογιστή από το δίκτυο ", ακολουθήστε τα ίδια βήματα που περιγράφονται στην προτεινόμενη αντιμετώπιση 2, αλλά επιλέξτε για προχωρημένους το δικαίωμα χρήστη πρόσβαση αυτού του υπολογιστή από το δίκτυο .

Προτεινόμενη αντιμετώπιση 4

Δοκιμάστε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα γραμμής εντολών FTP και καθορίστε το όνομα χρήστη FTP στη μορφή DOMAIN\Username όταν συνδέεστε στην τοποθεσία FTP. Εάν αυτό λειτουργεί, στη συνέχεια, μπορείτε είτε να ζητήσετε από όλους τους χρήστες να συνδεθείτε, χρησιμοποιώντας τη μορφή DOMAIN\Username ή μπορείτε να καθορίσετε τον προεπιλεγμένο τομέα ελέγχου ταυτότητας που πρέπει να χρησιμοποιήσετε την υπηρεσία FTP, κατά τον έλεγχο ταυτότητας λογαριασμών που δεν υπάρχουν τοπικά και που δεν εισάγονται με τη μορφή DOMAIN\Username . Για να το κάνετε αυτό, πρέπει να κάνετε αλλαγές για να το Metabase.To καθορίσετε έναν προεπιλεγμένο τομέα σύνδεσης, ώστε οι χρήστες δεν χρειάζεται να πληκτρολογήσετε τομέας\όνομα χρήστη κατά τη σύνδεση με το διακομιστή FTP, μπορείτε να χρησιμοποιήσετε το Windows Script Host (αν είχε εγκατασταθεί κατά τη διάρκεια του Windows NT Option Pack το πρόγραμμα εγκατάστασης) ή το βοηθητικό πρόγραμμα NTOP που Mdutil.exe. Και οι δύο μέθοδοι περιγράφονται παρακάτω. Για να χρησιμοποιήσετε τη μέθοδο του Windows Script Host, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την έκδοση των υπηρεσιών IIS που εκτελείτε:Σημείωση στις υπηρεσίες IIS 6.0, μπορείτε να επιλύσετε αυτό το ζήτημα τροποποιώντας τη μετα-βάση, μόνο όταν ο τύπος Απομόνωση FTP είναι "Απομονωμένη (Active Directory)" ή, εάν η ιδιότητα UserIsolationMode έχει οριστεί σε 2.

IIS 6.0

  1. Μεταβείτε στον κατάλογο %Systemroot%\Inetpub\Adminscripts.
  2. Πληκτρολογήστε το ακόλουθο κείμενο:
    Σύνολο adsutil MSFTPSVC/DefaultLogonDomain "Όνομα τομέα"
    Βεβαιωθείτε ότι, όταν πληκτρολογείτε το όνομα τομέα που περικλείεται σε εισαγωγικά.
  3. Διακόψτε και ξεκινήστε πάλι την υπηρεσία FTP.

ΤΙΣ ΥΠΗΡΕΣΊΕΣ IIS 5.0

  1. Μεταβείτε στον κατάλογο %Systemroot%\Inetpub\Adminscripts.
  2. Πληκτρολογήστε το ακόλουθο κείμενο:
    Σύνολο adsutil MSFTPSVC/DefaultLogonDomain "Όνομα τομέα"
    Βεβαιωθείτε ότι, όταν πληκτρολογείτε το όνομα τομέα που περικλείεται σε εισαγωγικά.
  3. Διακόψτε την υπηρεσία FTP και, στη συνέχεια, ξεκινήστε πάλι την υπηρεσία FTP.

IIS 4.0

  1. Μεταβείτε στον κατάλογο %systemroot%\system32\inetsrv\adminsamples.
  2. Πληκτρολογήστε το ακόλουθο κείμενο:
    cscript //h:cscript
    Αυτό ρυθμίζει το Cscript ως το προεπιλεγμένο πρόγραμμα διερμηνείας WSH.
  3. Πληκτρολογήστε το ακόλουθο κείμενο:
    Σύνολο adsutil MSFTPSVC/DefaultLogonDomain "Όνομα τομέα"
    Βεβαιωθείτε ότι, όταν πληκτρολογείτε το όνομα τομέα που περικλείεται σε εισαγωγικά.
  4. Διακόψτε την υπηρεσία FTP και, στη συνέχεια, ξεκινήστε πάλι την υπηρεσία FTP.
Εάν το Windows Script Host δεν εγκαταστάθηκε κατά την εγκατάσταση NTOP που ΥΠΆΡΧΟΥΝ, χρησιμοποιήστε Mdutil.exe. ως εξής:
  1. Αντιγραφή Mdutil.exe. από το CD των Windows NT Option Pack στον κατάλογο %WINDIR%\System32\. Φροντίστε να αντιγράψετε Mdutil.exe. από τον κατάλογο κατάλληλη πλατφόρμα του CD.
  2. Ανοίξτε μια γραμμή εντολών και μεταβείτε στον κατάλογο %WINDIR%\System32.
  3. Εκτέλεση της εντολής παρακάτω αντικατάσταση < Όνομα_τομέα > με το όνομα του τομέα λογαριασμών που θέλετε για τον έλεγχο ταυτότητας χρήστη σας έναντι από προεπιλογή:
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName> 
    Βεβαιωθείτε ότι έχετε πληκτρολογήσει < Όνομα_τομέα > χωρίς εισαγωγικά.
  4. Όταν η εντολή ολοκληρώνεται με επιτυχία, τερματίστε και επανεκκινήστε την υπηρεσία FTP.