IIS4.0 中 ftp权限控制的问题？

IIS中建立了两个ftp站点(ftp1和ftp2)，每个ftp站点属性的安全帐号中设置为不允许匿名连接，且各自都添加了FTP站点操作员（如：abc只能操作ftp1和def只能操作ftp2）。添加的操作员为nt系统的域用户帐号。但是，如果域用户帐号(abc和def)仅仅属于Domain Users组的话，试着用这个帐号通过ftp不能登陆到自己的站点。如果将用户加入到Domain Admin组，就可以登陆了。但此时的情况是可以相互登陆（如abc可以登陆到ftp2，而且def也可以登陆到ftp1）。我希望的结果是abc只能操作ftp1和def只能操作ftp2。请问，问题出在哪里？