Binnen mijn AD domein heb ik een FTP server ingericht met IIS van server 2012. Hierbij is het mogelijk om vanaf een willekeurige locatie doormiddel van FTP in te loggen en toegang te verkrijgen tot resources.
De resources voor de FTP server staan op een fileserver en zijn onder andere de home-folder en wat generieke data. Om dit aan de praat te krijgen via “isolation†binnen IIS dient iedere gebruiker een “home†folder te krijgen op de IIS server. Dit kan gedaan worden door een folder aan te maken of doormiddel van een Virtual Directory. Nu heb ik mijn home-folders op een speciale wijze ingericht onder een users-share welke er als volgt uit ziet:
\\<FILESERVER>\Users$\<username>\Home
Waarbij de mapping in het domein plaats vindt naar Home en niet naar <Username>". Onder de "Home" folder bevinden zich de folders Documents, Pictures, Videos, Etcetera.... Het voordeel van deze methode is dat bij openen van de Users$-share niet iedere folder weergegeven wordt als Mijn Documenten en naast Home ook andere data geplaatst kan worden, zoals bijvoorbeeld speciale folders voor RES Powerfuse/Workspace Manager, Roaming Profiles of wat dan ook. In mijn thuis lab ziet de folder er als volgt uit:
\\<FILESERVER>\Users$\<Username>
\\<FILESERVER>\Users$\<Username>\Home
\\<FILESERVER>\Users$\<Username>\Profile.V2
\\<FILESERVER>\Users$\<Username>\Profile-Ctx.V2
\\<FILESERVER>\Users$\<Username>\Profile-W8.V2
\\<FILESERVER>\Users$\<Username>\Profile-W81.V2
\\<FILESERVER>\Users$\<Username>\PwrMenu-XA6
\\<FILESERVER>\Users$\<Username>\PwrMenu-XA65
Nu wil ik niet iedere keer wanneer ik een user aan maak (op welke methode dan ook), op de IIS server iets speciaals doen om deze gebruiker FTP toegang te geven. Om dit te bewerkstelligen laat ik om de zoveel tijd een powershell script lopen welke dit voor mij afhandelt......