Jump to content

DAU vs. Nutzerverwaltung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Liebe Wissenden!

 

Ich habe mir derzeit als völliger Neueinsteiger in Eurem hauseigenen Metier einen - aus meiner Sicht - Berg an Arbeit eingefangen! Mein neuer Chef hat mich gebeten, mir einmal eine Änderung der Nutzerverwaltung im Internetkabinett meiner Schule einfallen zu lassen. Schließlich murkelt ja der liebe neue Kollege seit Jahren in der Informatik herum. Dummerweise ist die Informatik ein breit gefächertes Gebiet...

 

Leider verlassen mich momentan meine Gehirnzellen ein wenig - respektive: ich habe mir einen Denkfehler eingehandelt!

 

Ist-Situation:

 

Anmeldung erfolgt über den Arbeitsplatz. Nutzer selbst ist nicht eingetragen. Kann ich verstehen...welche Netzwerkfirma trägt schon gern hunderte Nutzernamen ein...;-))

 

Speichern erfolgt in einem Verzeichnis mit Schreib/Leserechten für den Schüler in einem Unterverzeichnis, welches ebenso den Namen des Arbeitsplatzes trägt.

 

Lehrer sammelt am Stundenende Dateien ein; stellt in der nächsten Stunde wiederum über ein Verzeichnis Vorlagen (nur Leserechte für den Schüler) nach Arbeitsplatznummer die Dateien wiederum bereit.

 

Aus meiner Sicht nicht unlogisch. Ich würde es sogar noch einfacher handhaben:

 

2 Verzeichnisse Schreibfach / Lesefach.

 

Schüler speichert die Datei unter einem vorgegebenen Namen nach dem Schema

 

Dateiname_Nutzername.*

 

im Schreibfach.

 

Nun kommt das Aber:

 

Dabei kann jeder in der nächsten Stunde bei den Vorlagen auf die Datei des (wohl besseren) Mitschülers zugreifen, diese zu seiner Arbeit umbenennen und minimal verändern. Das ist Murks! Zumal: es gibt 2 Computerkabinette...

 

Also Nutzerverzeichnisse her:

 

Neuen Benutzer anlegen...geht ohne Probleme, in den Profilen die Pfadangabe zum Verzeichnis nicht vergessen - auch ok. Anmelden am Arbeitsplatzrechner mit dem Nutzernamen: funktioniert. Speichern in dem zugewiesenen Verzeichnis: Fehlanzeige!!

 

Ich hoffe, ich wecke damit jetzt nicht die Diskussion, sofort einen Netzwerktüftler bzw. die Einrichtungsfirma anzurufen. Vielmehr hoffe ich, von Euch einige Tipps zu erhaschen, wie ich dieses Dilemma beseitigen kann. Wenn es noch eleganter als mein Gedanke geht...bitte her mit den Ideen!

 

Ich danke im Voraus schon einmal allen, die mich nicht hängen lassen!

 

Cerberus

Link zu diesem Kommentar

Hi Ceberus!

 

Ich denke erstmal wäre dein thread im Bereich Government besser untergebracht...

 

aber b.o.t.:

 

Hast du den auch den Ordner auf den du im ActiveDirectory verweist angelegt (inc. Freigaben)? Wenn du unter Windows arbeitest kannst du diese Einstellungen über Start => Manage your Server unter dem Reiter Active Directory vornehmen.

 

hoffe mal es hilft dir weiter...

 

lg

Carsten

Link zu diesem Kommentar

Hallo Cerberus,

 

herzlich Willkommen am Board.

 

Ich verwalte unter anderem das Netzwerk, die Rechner und Benutzer im Seminarberech eines Bildungsinstitutes.. Jeder Teilnehmer erhält ein eigenes Benutzerkonto, Homeverzeichnis, Profilverzeichnis. Diese sind eingebunden in der Klasse, im Kurs, im Semininar. Angelegt wird das per Skript, Batch nach Liste. Jeder Teilnehmer erhält genau festgelegt Berechtigung auf Objekte wie Klassenverzeichnis und Vorlage u.ä.

 

Weiter verwenden wir NetOpSchool. Bei einem Freund am Institut wird INES eingesetzt.

 

Gruß

 

Edgar

Link zu diesem Kommentar

Danke für die ersten Antworten!

 

Auf server2003 liegt ein Verzeichnis GUT mit Schreib- und Leserechten für Jedermann.

Darunter habe ich testhalber einen Verzeichnisbaum folgenden Stils angelegt:

 

Gut\Schüler\Klasse_7\Testuser

 

So weit funktioniert es im Moment. Testuser wurde von mir als Benutzer erstellt und mit dem Verzeichnis auch verlinkt. Er kann auf das verzeichnis zugreifen. Jeder andere aber auch!

 

Nehme ich in den Sicherheitseinstellungen bei JEDER Änderungen dahingehend vor, dass JEDER eben nicht schreiben/lesen/auflisten darf, so fällt Testuser augenscheinlich auch darunter.

 

Handelt es sich da um vererbte Berechtigungen?

Link zu diesem Kommentar

Admins haben Vollzugriff;

JEDER und TESTUSER haben Zugriff Lesen/Ausführen; auflisten sowie Lesen

 

Aber wenn ich diese im Verzeichnis Testuser beschneiden möchte, dann erklärt er mir, dass damit die Rechte komplett ausgehebelt werden!

 

Lösche ich JEDER, dann habe ich auch keinen Zugriff mehr auf Testuser, auch wenn ich als dieser angemeldet bin!!!

Link zu diesem Kommentar

@cerberus: Du kannst die Vererbung der Berechtigungen auch deaktivieren. Somit könntest du für deinen Ordner den Zugriff für "JEDER" komplett entfernen, jedoch den Zugriff für deinen "Testuser" gewähren.

 

Auf dem Hauptordner könnten ja ALLE Zugriff haben und je weiter "runter" du in der Verzeichnisstruktur kommst, desto detaillierten schränkst du mittels deiner Berechtigungen ein, sodass schließlich auf dein Testuserverzeichnis auch wirklich nur noch Testuser Vollzugriff hat.

 

Beim Verzeichnis "Testuser" schaltest du die Vererbung aus und vergibst deine Berechtigungen (Testuser Vollzugriff zb). Ein Ausschalten der Vererbung von Rechten bewirkt ,dass Berechtigungen von übergeordneten Ordnern nicht mehr auf andere "vererbt" werden. (Ist ein Haken der in den Sicherheitseinstellungen des jeweiligen Ordner (zb "Testuser"wegzuklicken ist).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...