Проблема:
WS2008 r2 установливался обнвлением рабочего WS 2008 .
На WS2008 работал FTP сервер .
После обновления до R2 ftp есть, настрокм остались, но не стало анонимного доступа (он БЫЛ).
ДЛя был проверки был отключен фаервол и попытался создать несколко новых FTP узлов с анонимным доступом в том числе:
на других портах, с SSL и без, с самоподписаным сертификатом и без, других папках .
При попытке зайти на любой из них с любой машины из разных клиетов (Total cmd, iexeplorer ) получаю следующее сообщение в клиенте
"220 Microsoft FTP Service
USER anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
PASS ***********
530-User cannot log in.
Win32 error: Logon failure: unknown user name or bad password.
Error details: An error occured during the authentication process."
Примерно тоже в логах ftp
Если На теже самые узлы добавить пользователя и включить обычную проверку подлинности то Вход с этим пользователем происходит без проблем .

Что посоветуете?

djalexv, а покажите как у Вас настроена аутентификация и авторизация конкретного FTP-сайта, а также в "Basic settings" как настроены данные "Connect as..."

покажите как у Вас настроена аутентификация и авторизация конкретного FTP-сайта, а также в "Basic settings" как настроены данные "Connect as..."
Текущие настройки:
Изоляция пользователей - "Не изолировать/Корневой каталог"
Параметры SSL FTP - "Сертификат: не выбран; Политика SSL:разрешить" (если при создании сайта Указывать "Без SSL" результат тот-же)
Правила Авторизации - "разрешить/все пользователи/чтение и запись" (если "разрешить/все Анонимные пользователи/чтение и запись" - результат тот-же)
Проверка подлинности - "Анонимный доступ/включено/встроенная"; и "Обычная проверка подлинности/Отключено/встроенная".
"Basic settings" данные "Connect as..." - "Пользователь приложения (сквозная проверка подлинности)"
"Тест настроек" показывает :
Проверка подлинности - ОК
Авторизация - не удается проверить доступ по пути и дальше описание :
" Сервер настроен на проверку подлинности с помощью встроенной учетной записи при доступе по указанному физическому пути. Однако диспетчеру IIS не удается проверить, получила ли доступ встроенная учетная запись. Убедитесь, что у удостоверения пула приложений есть доступ для чтения по данному физическому пути. Если сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, проверьте, что <имя_домена>\<имя_компьютера>$ обладает разрешением на доступ для чтения по данному физическому пути. Затем повторите проверку настроек."
Пул приложений - DefaultAppPool, его удостоверение : "NetworkService", В настройках безопасности физического пути Все добавленно на полный доступ , по концовке добавил "ВСЕ" - "Полный доступ".
сервер НЕ в домене, диск Локальный.
Если "Connect as..." установить Текущего администратора , то ошибка (естественно) исчузает и авторизация (естественно) проходит :-)
Но на сервер все равно не пускает

Менял пул приложений и менял учетку запуска пула, в том числе на Текущего администратора в том числе и с загрузкой профиля , то ошибка (естественно) исчузает и авторизация (естественно) проходит :-)
Но на сервер все равно не пускает

т.к. в логах клиента (TotalCmd ) имеет место запись "Win32 error: Logon failure: unknown user name or bad password."
в пулах приложений включал "Разрешены 32-разрядные приложения" - не пускает

Правила Авторизации - "разрешить/все пользователи/чтение и запись" (если "разрешить/все Анонимные пользователи/чтение и запись" - результат тот-же) »
Если используется только анонимный доступ, то лучше указать "Все анонимные пользователи". Кстати, вы сайт перезапускали? Или IIS?

Может у Вас косяк с учеткой для гостевого входа?
Проверьте -"Authentication" - "Anonymous Authentication" - "Edit" - "Edit ... credentials" - должно стоять IUSR с пустыми полями... если все равно не пускает - попробуйте задать какого-нибудь пользователя.

Кстати, пробуйте перезапускать сайт или IIS (не знаю нужно ли IIS, но надежнее).

PS: Understanding Built-In User and Group Accounts in IIS 7 (http://learn.iis.net/page.aspx/140/understanding-built-in-user-and-group-accounts-in-iis-7/)

Если используется только анонимный доступ, то лучше указать "Все анонимные пользователи". »
если "разрешить/все Анонимные пользователи/чтение и запись" - результат тот-же »
Кстати, вы сайт перезапускали? Или IIS? »
ДА перегружал все что можно ftp -сайт, ftp службу, iss сервер, жезелный сервер --результат тот-же »
А вот это Проверьте -"Authentication" - "Anonymous Authentication" - "Edit" - "Edit ... credentials" - должно стоять IUSR с пустыми полями... » а точнее вот это PS: Understanding Built-In User and Group Accounts in IIS 7 »
точ- то доктор прописал спасибо :-)
Для тех кто столкнется с подобным в кратце :
В ws2008r2, а точнее в IIS 7 Для анонимного доступа в FTP (и судя по всему и к HTTP) в отличае от IIS 6 который стоял в ws2008 больше не используется пользователь IUSR_имямашины, но
т.к. происходило обновление с ws2008 на котором работал Ftp сервер на ws2008r2 , эта учетка была перенесена
(и она впринципе может остаться для обратной совместимости с IIS 6)
и вся настрока анонимного доступа была настроена на неё.
Вместо неё теперь дожна стоять (как указал уважаемый QRS IUSR с пустыми полями.. », как я понял теперь эта учетка а также группа IIS_IUSRS - это встоенные пользаватели IIS .

Ещё 2 момента:

1. IUSR с пустым паролем должна быть установленна не толко для конретного ft (подозреваю что и HTTP) - сайта, но и в глобалных настройках "Анонимного доступа/Проверки подлинности FTP" на странице "Начальная настрока "имякомпьютера"" в разделе "Компоненты FTP"

2. Естественно IUSR должны быть добавленны в настроках безопаности Корневого каталога Ftp