在 IIS 中的錯誤訊息: 「 530 使用者 < 使用者名稱 > 無法登入。登入無法 」。


我們強烈建議所有的使用者升級到 Microsoft Internet Information Services (IIS) 7.0 版,以在 Microsoft Windows Server 2008 上執行。 IIS 7.0 能夠大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性相關的主題的詳細資訊,請造訪下列 Microsoft 網站:如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站:

徵狀


當您使用 FTP 公用程式來連線到 FTP 站台時,您會收到下列錯誤訊息:
530 使用者 < 使用者名稱 > 無法登入。登入失敗。

原因


當下列情況之一為真時,就會發生這個問題:
  • 允許只匿名連線的安全性設定已經被關閉了在 Microsoft 管理主控台 (MMC)。
  • 使用者名稱並沒有 「本機登入權限在 「 使用者管理員 」 中。
  • 使用者名稱並沒有存取這台電腦從網路權限在 「 使用者管理員 」 中。
  • 未指定網域名稱以及使用者名稱 (以網域 \ 使用者名稱的形式)。

解決方案


解決方案 1

警告當您設定站台需要使用者名稱和密碼時,認證,以及資料會透過網路以純文字傳送,並不會以任何方式加密。資訊可能會遭到攔截。清除 [只允許匿名連線] 核取方塊之後,我們建議您的 FTP 站台使用安全通訊端層 (SSL)。若要清除 [允許只匿名連線安全性] 核取方塊,請依照下列步驟執行:
  1. 開始網際網路服務管理員 (ISM) ISM 載入網際網路資訊服務 (IIS) 嵌入式管理單元的 Microsoft 管理主控台 (MMC)。
  2. 預設 FTP 站台資料夾中,按一下滑鼠右鍵,然後按一下 [內容
  3. 在 [安全性帳戶] 索引標籤,清除 [允許只匿名連線安全性] 核取方塊。
  4. 按一下 [確定]

解決方案 2

若要給予 「 本機登入 」 權限的使用者名稱,請依照下列步驟執行:

Windows NT 4.0 伺服器

  1. 在系統管理工具群組中,按一下 [網域使用者管理員]。注意如果使用者名稱不是開啟由 [使用者管理員] 中的預設網域的成員,請按一下 [使用者] 功能表中,,,然後按一下 [若要指定正確的網域的網域。如果使用者名稱的本機電腦的使用者清單的成員,請鍵入\\ < 電腦名稱 >網域的 [文字] 方塊中。
  2. 按一下 [原則] 功能表的 [使用者權限]。
  3. 在 [權限] 下拉式清單中,按一下 [本機登入]。
  4. 按一下 [新增],並新增適當的使用者名稱 (或使用者群組)。
  5. 按兩次 [確定]

Windows 2000 伺服器

若要設定的本機登入,在獨立的伺服器上的權限,請依照下列步驟執行:
  1. 在 Microsoft 管理主控台 (MMC),開啟 [本機電腦原則] 嵌入式管理單元。若要執行這項操作,請參考下列步驟:
    1. 按一下 [開始],輸入MMC,然後按一下[確定]
    2. 按一下主控台,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]
    3. 選取群組原則,,,然後按一下 [新增]
    4. 請確定 [群組原則] 物件為本機電腦],然後按一下 [完成]
    5. 按一下 [關閉],然後按一下 [確定]
  2. 授與使用者或群組的本機登入權限。若要執行這項操作,請參考下列步驟:
    1. 展開 MMC 中的下列路徑:
      本機電腦電腦原則 \ 設定 \windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派
    2. 按兩下 [本機登入]。
    3. 新增任何使用者或群組,將使用基本/使用純文字驗證。
注意Microsoft 不建議您在 Windows 2000 網域控制站上安裝 IIS Web 伺服器。下列步驟說明如何使用群組原則,如果需要您在 Windows 2000 網域控制站上安裝 IIS Web 伺服器設定在本機登入權限。若要設定的本機登入權限的網域控制站中,請遵循下列步驟:
  1. 在 MMC 中,開啟 [預設網域控制站原則] 嵌入式管理單元。若要執行這項操作,請參考下列步驟:
    1. 按一下 [開始],輸入MMC,然後按一下[確定]
    2. 按一下主控台,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]
    3. 選取群組原則,,,然後按一下 [新增]
    4. 按一下 [瀏覽]
    5. 連按兩下網域的網域控制站。
    6. 按兩下 [預設網域控制站原則],然後按一下 [完成]
    7. 按一下 [關閉],然後按一下 [確定]
  2. 授與使用者或群組的本機登入權限。若要執行這項操作,請參考下列步驟:
    1. 展開 MMC 中的下列路徑:
      預設網域控制站電腦原則 \ 設定 \windows 設定 \ 安全性設定 \ 本機原則 \ 使用者權限指派
    2. 按兩下 [本機登入]。
    3. 新增任何使用者或群組,將使用基本/使用純文字驗證。
  3. 開啟命令提示字元鍵入secedit /refreshpolicy machine_policy,然後再關閉 [命令提示字元,以重新整理原則。

解決方案 3

若要給予存取這台電腦從網路權限的使用者名稱,請依照下列所述的解決方法 2 >,但選取 [進階使用者權限存取這台電腦從網路的相同步驟。

解決方式 4

請嘗試使用命令列 FTP 公用程式,並以網域 \ 使用者名稱格式指定 FTP 使用者名稱,當您登入 FTP 站台。 如果一切正常,則您就可以指示所有使用者使用網域 \ 使用者名稱格式,登入,或者您可以指定 FTP 服務時,應使用驗證的帳戶,並不是在本機,並不是預設驗證網域以網域 \ 使用者名稱格式輸入。若要此您必須使 Metabase.To 的變更指定預設登入網域,因此使用者不需要在登入 FTP 伺服器時,請鍵入網域 \ 使用者名稱,(如果已安裝在 Windows NT 選項封包時,可使用 Windows 的指令碼主機安裝程式) 或 NTOP 公用程式 Mdutil.exe。 以下將說明這兩種方法。若要使用 Windows 指令碼裝載方法,使用下列方法,視您正在執行的 IIS 的版本而定:附註在 IIS 6.0 中,可以解決這個問題,透過 FTP 的隔離類型時,才修改 metabase"隔離式 (Active Directory)"或者,如果UserIsolationMode屬性設定為 2。

IIS 6.0

  1. 變更到 %Systemroot%\Inetpub\Adminscripts 目錄。
  2. 輸入下列命令:
    Adsutil 設定 MSFTPSVC DefaultLogonDomain 「 網域名稱 」
    時,必須確定您輸入網域名稱,它以引號括住。
  3. 停止並重新啟動 FTP 服務。

IIS 5.0

  1. 變更到 %Systemroot%\Inetpub\Adminscripts 目錄。
  2. 輸入下列命令:
    Adsutil 設定 MSFTPSVC DefaultLogonDomain 「 網域名稱 」
    請確定您輸入網域名稱時,它以引號括住。
  3. 停止 FTP 服務,然後再重新啟動 FTP 服務。

IIS 4.0

  1. 變更到 %systemroot%\system32\inetsrv\adminsamples 目錄。
  2. 輸入下列命令:
    cscript //h:cscript
    這會設定 Cscript 預設 WSH 直譯器。
  3. 輸入下列命令:
    Adsutil 設定 MSFTPSVC DefaultLogonDomain 「 網域名稱 」
    時,必須確定您輸入網域名稱,它以引號括住。
  4. 停止 FTP 服務,然後再重新啟動 FTP 服務。
如果在 NTOP 安裝期間未安裝 Windows 指令檔主機會使用 Mdutil.exe。如下所示:
  1. 將複製的 Mdutil.exe。從光碟片 Windows NT 選項套件至 %WINDIR%\System32\ 目錄中。請確定複製 Mdutil.exe。從光碟片上的適當的平台目錄。
  2. 開啟命令提示字元中,並將變更為 %WINDIR%\System32 目錄。
  3. 執行您想要驗證您的使用者,對預設下方的帳戶網域名稱取代 < 網域名稱 > 命令:
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName> 
    請確定 < 網域名稱 > 輸入不帶有引號。
  4. 當命令成功完成時,請停止並重新啟動 FTP 服務。