2000ServerのIIS FTPで「cannot log on」

こんにちは、honiyonです。

1.Windows2000Serverをクリーンインストール
2.Active Directoryを構築(親ドメイン)
3.FTPインストール
　4.FTP用にユーザー作成(Domain Usersになりました)

　この状態でFTPにログインしようとすると拒否されました。
　イベントビューアには「ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。」とログがあります。

　試しにローカルセキュリティポリシーで「ネットワーク経由でコンピュータへアクセス」権限を与えましたが、「有効な設定」にチェックがつかず、適用されないようです。
　Administratorsグループに所属させればFTPでログイン出来る事は判っているのですが、FTP専用ユーザーに高い権限は与えたくありません。

　権限を与えずにFTPアクセスのみ許可させるにはどうすれば良いでしょうか。

　よろしくおねがいします。

No.1 ベストアンサー 回答者： rinta44 回答日時： 2006/10/07 01:29

ドメインの管理者アカウントでDCにログオンして、以下の設定を試してみてはいかがでしょうか？

ダメだった場合は申し訳ありません。

１．IISの[匿名接続のみを許可する] のチェックを外す。
２．当該ドメインユーザーにドメインセキュリティポリシーかドメインコントローラセキュリティポリシーで以下の権限を付与する
(1)ローカルログオン
(2)バッチ ジョブとしてログオン
(3)ネットワーク経由でコンピュータへアクセス

この回答へのお礼

こんにちは、honiyonです。

　ご回答有難う御座います。
　無事解決しました。

　原因は、ローカルログオン権限の不足でした。
　ローカルセキュリティでの設定だけでなく、ドメインコントローラのセキュリティポリシーでも同様にローカルログオン権限の付与が必要でした。

お礼日時：2006/10/10 15:07