Iisftp.vbsを使ったActive Directoryのユーザー分離のセットアップ

に適用します。Windows Server 2003、Windows Server 2003 R2、Windows Server 2003 with SP1

コマンドラインスクリプトiisftp.vbs（systemrootに格納）を使用すると、ユーザーのファイル転送プロトコル（FTP）ホームディレクトリのActive Directoryディレクトリサービスのプロパティを照会および設定できます。ユーザーの分離の詳細については、「FTPユーザーの分離」を参照してください。

重要 

スクリプトや実行ファイルを実行できるのは、ローカルコンピュータのAdministratorsグループのメンバーのみです。セキュリティのベストプラクティスとして、Administratorsグループに属さないアカウントを使用してコンピューターにログオンし、runasコマンドを使用して管理者としてスクリプトと実行ファイルを実行します。コマンドプロンプトで、runas /profile /User:MyComputerAdministratorのcmdと入力して、管理者権限でコマンドウィンドウを開き、cscript.exeScriptName（スクリプトへのフルパスと任意の引数を含む）と入力してください。
このトピックには以下の情報が含まれています。

-構文：コマンドとそれに続く引数やオプションを入力する際に使用しなければならない順序です。
-parameters: コマンドの変数に与えられる値です。
-Example：サンプルコードと結果の説明。

構文
iisftp /GetADProp UserID [ /s Computer [ /u [Domain]User /p Password] ]。

iisftp /SetADProp UserID {msIIS-FTPDir|msIIS-FTPRoot} を設定します。PropertyValue [ /s Computer [ /u [Domain]User /p Password] ]。

パラメータ
/GetADProp

特定のActive Directoryユーザーの属性値を返します。

/SetADProp

特定のActive Directoryユーザーに対して、属性値を設定します。

ユーザーID

必須 Active DirectoryユーザーのログインIDを指定します。

msIIS-FTPDir|msIIS-FTPRoot

ホームディレクトリ属性の設定に必要です。ディレクトリレベルまたはルートレベルで分離を指定します。

プロパティ値

ホームディレクトリのプロパティを設定するために必要です。ホームディレクトリと相対パスの値を指定します。

/s コンピュータ

リモートコンピュータの名前またはIPアドレスを指定します（バックスラッシュなし）。デフォルトはローカルコンピュータです。

/u [ドメイン]ユーザー

リモートコンピューターでAdministratorsグループのメンバーである必要があるuserまたはdomainuser形式で指定されたユーザーアカウントの権限を使用して、Active Directoryに接続します。デフォルトでは、スクリプトはローカルコンピュータの現在のユーザーの権限で実行されます。

/パスワード

u パラメーターで指定したユーザー アカウントのパスワードを指定します。

例

例1．
次の例では、ローカルコンピューター上のユーザー "BSmith" の Active Directory プロパティを返します。

これに対し、iisftpは以下のメッセージを表示し、その後にデフォルトドメインのBSmithのActive Directory属性が表示されます。この例では、"Server"はドライブD.があるコンピュータの名前を表します。はFTPサイトに割り当てられた名前、"Metabase PathはIISによって指定された構成データベース・エントリ、"IP"はデフォルトで割り当てられない、".Server"はドライブD:が配置されているコンピュータの名前、"Site Name" はFTPサイトの名前を表しています。 Port"はデフォルトで21に設定され、"RootはFTPファイルが存在するディレクトリ、"IsoMode"は"FTPRoot"に設定、"Status"はデフォルトでSTART"に設定されています。はデフォルトで "FTPRoot"に設定され、"Status"は "STARTED"に設定されます。

サーバーに接続中 ............................... 完了しました。
サーバー = FTPServer
サイト名 = Smittys
メタベース・パス = MSFTPSVC/1452008083
ip = すべて未割り当て
ポート＝21
Root = D:\PublicArchives
IsoMode = FTPRoot
ステータス = STARTED

例2.

次の例では、リモートコンピューター上のユーザー "SalesMJones" の Active Directory ユーザーオブジェクトプロパティにホームディレクトリ属性を設定しています。

これに対し、iisftpはMJonesのActive Directoryのプロパティを含む以下のメッセージを表示します。この例では、"Server"は、Dドライブがあるコンピュータの名前を表しています。はFTPサイトに割り当てられた名前、"Metabase PathはIISによって指定された設定データベース・エントリ、"IP"はデフォルトで割り当てられない、".ServerはドライブD:が配置されているコンピュータの名前、"Site Name" はFTPサイトの名前を表しています。 Port"はデフォルトで21に設定され、"RootはFTPファイルが存在するディレクトリ、"IsoMode"は"FTPDir"に設定、"Status"はデフォルトでSTART"に設定されています。はデフォルトで "STARTED"に設定されています。

サーバーに接続中 ............................... 完了しました。
サーバー＝SVR16
サイト名 = MikesDir
メタベース・パス = MSFTPSVC/1452004045
ip = すべて未割り当て
ポート＝21
Root = D:\PublicArchives
IsoMode = FTPDir
ステータス = STARTED

スクリプトを使用する利点は、アクションを一括して実行できることです。バットとスケジュールされたタスクを組み合わせると、さらに効果的です。