Как изолировать пользователей ftp в IIS 7?

Я впервые играю с IIS и FTP. У нас около 2000 пользователей в AD. У каждого из этих пользователей есть общий ресурс в сети, все в корневой папке, помеченной их именем пользователя.

Пример:

\\ сеть \ john.doe
\\ сеть \ jane.doe

Я пытаюсь настроить ftp-сервер в IIS 7, чтобы разрешить пользователям доступ к своему каталогу и только к своему каталогу. Что-то вроде веб-хостинга, где я регистрирую учетную запись, вхожу в систему по ftp и попадаю в свою папку. Единственная разница здесь в том, что нам не нужно создавать каталоги, они уже существуют.

Вот что у меня есть:
- ftp-сайт в iis, который указывает на корневой каталог "network", содержащий все пользовательские каталоги.
- базовая аутентификация и заполненный домен
- авторизация (всех пользователей) для тестирования
- изоляция пользователя ftp - проверена директория имени пользователя

Теперь я понимаю, что последний вариант НЕ то, что я хочу, потому что он позволяет пользователю перейти к корневому каталогу. Однако это единственный вариант, который позволяет мне успешно войти в систему и направляет меня в мою папку. Если я выберу один из вариантов изолировать пользователей (отключить глобальный или включить глобальный), я не могу войти в систему. Нет сообщения, просто снова появляется запрос аутентификации.

Что мне здесь не хватает?