Beim Versuch, eine Verbindung zu Ihrem FTP-Server herzustellen, der von IIS gehostet wird, kann der Fehler „530 Benutzer kann sich nicht anmelden, Home-Verzeichnis unzugänglich“ auftreten. Dieser Fehler tritt unabhängig davon auf, ob Sie anonymen Zugriff oder einfache Authentifizierung verwenden.
Ein Beispiel für ein Verbindungsprotokoll von einem FTP-Client:
530 User cannot log in, home directory inaccessible.
Critical error: Could not connect to server
Dieses Problem kann auch als Fehler „Failed to retrieve directory listing“ oder „Home directory inaccessible“ erscheinen.
Abhängig vom FTP-Client sehen Sie die detaillierte Fehlermeldung möglicherweise nicht sofort. Als ich zum Beispiel versuchte, mit WinSCP eine Verbindung zur gleichen Website mit der gleichen Konfiguration herzustellen, erhielt ich die Fehlermeldung „Zugriff verweigert“. Wenn Ihr FTP-Client nicht den gesamten Verbindungsverlauf anzeigt, suchen Sie nach dem Protokollordner, um weitere Informationen über die Ursache zu erhalten.
Lösung
Es kann mehrere Gründe für diesen Fehler geben. Hier sind die häufigsten Ursachen und ihre Lösungen:
- Der Benutzer hat möglicherweise keinen Zugriff auf das Home-Verzeichnis. Gehen Sie zu „IIS > FTP-Site > FTP-Benutzerisolierung“. Wählen Sie das Verzeichnis, auf das Ihre Benutzer zugreifen können. Weitere Informationen zu den Einstellungen für die Benutzerisolierung
- IIS ist möglicherweise nicht für die Verwendung von FTP im passiven Modus konfiguriert. Es gibt zwei Arten von FTP-Verbindungen: Aktiver Modus und passiver Modus. Im aktiven Modus öffnet der Client einen Port. Der Server stellt eine Verbindung zu diesem Port her, um Daten zu übertragen. Im passiven Modus öffnet der Server einen Port. Der Client stellt eine Verbindung zu diesem Port her, um Daten zu übertragen. Um den passiven Modus zu verwenden, geben Sie einen Portbereich und eine IP-Adresse auf der Seite „IIS > Servername > FTP-Firewall-Unterstützung“ ein
Hinweis: Sie können Ihren FTP-Client so konfigurieren, dass er nur den aktiven Modus verwendet, wenn Sie den passiven Modus nicht aktivieren möchten
Seltenere Gründe für den Fehler 530
Die folgenden Punkte können ebenfalls die Meldung „530 User cannot log in, home directory inaccessible“ verursachen.
- Autorisierungsregeln. Stellen Sie sicher, dass eine Autorisierungsregel vorhanden ist, die dem Benutzer oder anonymen Benutzer den Zugriff erlaubt. Prüfen Sie die Seite „IIS > FTP-Site > FTP-Autorisierungsregeln“, um den Zugriff für bestimmte oder alle Benutzer zu erlauben oder zu verweigern.
- NTFS-Berechtigungen. Die FTP-Benutzer (lokale oder Domänen-Benutzer) sollten über Berechtigungen für den physischen Ordner verfügen. Klicken Sie mit der rechten Maustaste auf den Ordner und gehen Sie zu Eigenschaften. Stellen Sie auf der Registerkarte Sicherheit sicher, dass der Benutzer die erforderlichen Berechtigungen hat. Die Registerkarte Freigabe können Sie ignorieren. Sie wird für den FTP-Zugang nicht verwendet.
- Gesperrtes Konto. Wenn Ihr lokales oder Domänenkonto gesperrt oder abgelaufen ist, kann die Fehlermeldung „Benutzer kann sich nicht anmelden“ angezeigt werden. Überprüfen Sie die lokalen Benutzereigenschaften oder die Active Directory-Benutzereinstellungen, um sicherzustellen, dass das Benutzerkonto aktiv ist.
- Andere Berechtigungsprobleme. Das Benutzerkonto verfügt möglicherweise nicht über die Sicherheitsrechte „Lokal anmelden“ oder „Nur anonyme Verbindungen zulassen“.
Wenn das Problem weiterhin auftritt, überprüfen Sie die IIS- und FTP-Protokolle (c:\inetpub\logs\LogFiles\FTPSVC2), aber lassen Sie sich davon nicht in die Irre führen. IIS-Protokolle können manchmal PASS anzeigen. Das bedeutet aber nicht, dass alles in Ordnung ist. Es ist besser, die FTP-Protokolle zu überprüfen, die IIS für FTP-Verbindungen aufzeichnet