Windows/윈도우 공통

FTP 530 User <Username> Cannot Log In. Login Failed.

99iberty 2014. 2. 20. 14:31

http://support.microsoft.com/kb/200475/ko

 

이 내용은 IIS 6.0 까지의 내용입니다^_^

 

 

모든 사용자가 Microsoft Windows Server 2003에서 실행되는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0을 사용하면 웹 인프라 보안이 크게 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/prodtech/IIS.mspx

Collapse image이 페이지에서

Collapse image현상

FTP 유틸리티를 사용하여 FTP 사이트에 연결하면 다음 오류 메시지가 나타납니다.
530 User <username> cannot log in.
Login failed.

Collapse image원인

이 문제는 다음과 같은 경우에 발생합니다.
  • Microsoft Management Console(MMC)에서 익명 연결만 허용을 설정한 경우
  • 사용자 관리자에서 사용자 이름에 로컬 로그온 권한이 없는 경우
  • 사용자 관리자에서 사용자 이름에 네트워크에서 이 컴퓨터 액세스 권한이 없는 경우
  • 사용자 이름과 함께 도메인 이름을 지정하지 않은 경우(형식: DOMAIN\username)

Collapse image해결 방법

해결 방법 1

익명 연결만 허용 확인란을 선택 취소하려면 다음 단계를 수행하십시오.
  1. Microsoft Management Console(MMC)용 Internet Information Server(IIS) 스냅인을 로드하는 인터넷 서비스 관리자(ISM)를 시작합니다.
  2. 기본 FTP 사이트 폴더를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 보안 계정 탭에서 익명 연결만 허용 확인란을 선택 취소합니다.
  4. 확인을 누릅니다.

해결 방법 2

사용자 이름에 "로컬 로그온" 권한을 부여하려면 다음 단계를 수행하십시오.

Windows NT 4.0 서버

  1. 관리 도구 그룹에서 도메인 사용자 관리자를 선택하고 정책 탭을 누른 다음 사용자 권한을 누릅니다.

    참고 해당 사용자 이름이 사용자 관리자가 연 기본 도메인의 구성원이 아니면 사용자 메뉴를 누른 다음 도메인을 선택하여 올바른 도메인을 지정합니다. 해당 사용자 이름이 로컬 컴퓨터 사용자 목록에 있으면 도메인 텍스트 상자에 \\<computer_name>을 입력합니다.
  2. 정책 메뉴에서 사용자 권한을 누릅니다.
  3. 권한 드롭다운 목록에서 로컬 로그온을 선택합니다.
  4. 추가를 누르고 적절한 사용자 이름이나 사용자 그룹을 추가합니다.
  5. 확인을 차례로 두 번 누릅니다.

Windows 2000 서버

독립 실행형 서버에서 로컬 로그온 권한을 구성하려면 다음 단계를 수행하십시오.
  1. Microsoft Management Console(MMC)에서 로컬 컴퓨터 정책 스냅인을 엽니다. 이렇게 하려면 다음 단계를 수행합니다.
    1. 시작, 실행을 차례로 누르고 MMC를 입력한 후 확인을 누릅니다.
    2. 콘솔, 스냅인 추가/제거를 차례로 누른 다음 추가를 누릅니다.
    3. 그룹 정책을 선택한 다음 추가를 누릅니다.
    4. 그룹 정책 개체로컬 컴퓨터가 표시되는지 확인하고 마침을 누릅니다.
    5. 닫기를 누른 다음 확인을 누릅니다.
  2. 사용자나 그룹에 로컬 로그온 권한을 부여합니다. 이렇게 하려면 다음을 수행합니다.
    1. MMC에서 다음 경로를 확장합니다.
      로컬 컴퓨터 정책\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당
    2. 로컬 로그온을 두 번 누릅니다.
    3. 기본/일반 텍스트 인증을 사용할 사용자나 그룹을 추가합니다.
참고 Windows 2000 도메인 컨트롤러에는 IIS 웹 서버를 설치하지 않는 것이 좋습니다. 다음 단계에서는 Windows 2000 도메인 컨트롤러에 IIS 웹 서버를 설치해야 하는 경우 그룹 정책을 사용하여 로컬 로그온 권한을 구성하는 방법에 대해 설명합니다.

도메인 컨트롤러에서 로컬 로그온 권한을 구성하려면 다음 단계를 수행하십시오.
  1. MMC에서 기본 도메인 컨트롤러 정책 스냅인을 엽니다. 이렇게 하려면 다음 단계를 수행합니다.
    1. 시작, 실행을 차례로 누르고 MMC를 입력한 후 확인을 누릅니다.
    2. 콘솔, 스냅인 추가/제거를 차례로 누른 다음 추가를 누릅니다.
    3. 그룹 정책을 선택한 다음 추가를 누릅니다.
    4. 찾아보기를 누릅니다.
    5. 해당 도메인의 도메인 컨트롤러를 두 번 누릅니다.
    6. Default Domain Controllers Policy를 두 번 누르고 마침을 누릅니다.
    7. 닫기를 누른 다음 확인을 누릅니다.
  2. 사용자나 그룹에 로컬 로그온 권한을 부여합니다. 이렇게 하려면 다음을 수행합니다.
    1. MMC에서 다음 경로를 확장합니다.
      Default Domain Controllers Policy\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\사용자 권한 할당
    2. 로컬 로그온을 두 번 누릅니다.
    3. 기본/일반 텍스트 인증을 사용할 사용자나 그룹을 추가합니다.
  3. 명령 프롬프트를 열고 secedit /refreshpolicy machine_policy를 입력한 다음 명령 프롬프트를 닫아 정책을 새고 고칩니다.

해결 방법 3

사용자 이름에 네트워크에서 이 컴퓨터 액세스 권한을 부여하려면 해결 방법 2에서 설명한 것과 동일한 단계를 수행합니다. 단, 네트워크에서 이 컴퓨터 액세스 고급 사용자 권한을 선택합니다.

해결 방법 4

FTP 사이트에 로그인할 때 명령줄 FTP 유틸리티를 사용하고 FTP 사용자 이름을 DOMAIN\Username 형식으로 지정해 봅니다. 이 방법이 작동하면 모든 사용자가 DOMAIN\Username 형식을 사용하여 로그온하도록 하거나, 로컬로 존재하지 않고 DOMAIN\Username 형식으로 입력하지 않은 계정을 인증할 때 FTP 서비스에서 사용할 기본 인증 도메인을 지정할 수 있습니다. 이렇게 하려면 메타베이스를 변경해야 합니다.

FTP 서버에 로그온할 때 사용자가 DOMAIN\Username을 입력할 필요가 없도록 기본 로그온 도메인을 지정하려면, Windows Script Host(Windows NT Option Pack을 설치할 때 이를 설치한 경우) 또는 NTOP 유틸리티인 Mdutil.exe를 사용합니다.

아래에 두 방법 모두 설명되어 있습니다.

Windows Script Host를 사용하려면 실행 중인 IIS의 버전에 따라 다음 작업 중 하나를 수행하십시오.

참고 IIS 6.0에서는 FTP 격리 형식이 "격리됨(Active Directory)"이거나 UserIsolationMode 속성이 2로 설정되어 있는 경우에만 메타베이스를 수정하여 이 문제를 해결할 수 있습니다.

IIS 6.0

  1. %Systemroot%\Inetpub\Adminscripts 디렉터리로 변경합니다.
  2. 다음을 입력합니다.
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
    도메인 이름은 따옴표로 묶어야 합니다.
  3. FTP 서비스를 중지했다가 다시 시작합니다.

IIS 5.0

  1. %Systemroot%\Inetpub\Adminscripts 디렉터리로 변경합니다.
  2. 다음을 입력합니다.
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
    도메인 이름은 따옴표로 묶어야 합니다.
  3. FTP 서비스를 중지했다가 다시 시작합니다.

IIS 4.0

  1. %systemroot%\system32\inetsrv\adminsamples 디렉터리로 변경합니다.
  2. 다음을 입력합니다.
    cscript //h:cscript
    이렇게 하면 Cscript가 기본 WSH 인터프리터로 설정됩니다.
  3. 다음을 입력합니다.
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domain Name"
    도메인 이름은 따옴표로 묶어야 합니다.
  4. FTP 서비스를 중지했다가 다시 시작합니다.
NTOP 설치 시 Windows Script Host를 설치하지 않은 경우 Mdutil.exe를 다음과 같이 사용하십시오.
  1. Windows NT Option Pack CD에 있는 Mdutil.exe를 %WINDIR%\System32\ 디렉터리로 복사합니다.

    CD의 해당 플랫폼 디렉터리에서 Mdutil.exe를 복사해야 합니다.
  2. 명령 프롬프트를 열고 %WINDIR%\System32 디렉터리로 변경합니다.
  3. <DomainName> 대신 기본적으로 해당 사용자를 인증할 계정 도메인의 이름을 사용하여 다음 명령을 실행합니다.
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName>
    						
    <DomainName>은 따옴표 없이 입력해야 합니다.
  4. 명령이 성공적으로 완료되면 FTP 서비스를 중지했다가 다시 시작합니다.