Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerberechtigungen mit Computerkonten

Mitglied: N3tworker

N3tworker (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 4740 Aufrufe, 5 Kommentare

Hallo,

ich habe in einer Schule einen IT Raum. Je nach Raum melden sich die Schüler mit einen User an z.B. Schüler-info1@.....
Jeder Bekommt bestimmte Netzlaufwerke durchs LoginScript verbunden, darunter auch ein gemeinsames das alle haben.

Wird jetzt eine Prüfung geschrieben soll es möglich sein das alle die sich mit dem Schüler konto anmelden nur ein netzlaufwerk bekommen wo jeweils nur der eine User Berechtigung hat.

Da es sehr umständlich wäre für jeden PC einen User anzulegen habe ich am Fileserver jetzt für jeden PC einen Ordner angelegt und die Berechtigungen für das Computerkonto gesetzt.

Es gibt allerdings ein Problem, melden sich die Schüler an der Domain an wird ihr LoginScript ausgeführt, will man jetzt eine Prüfung schreiben bleibt trotzdem der Zugriff auf das ganz normale gemeinsame Netzlaufwerk, so wäre es immer noch möglich Daten auszutauschen.

Lösen könnte man das ganze durch ein spezielles Prüfungskonto wo nur das eine Netzlaufwerk verbunden wird, aber nach Möglichkeit soll es so sein das z.B. der Lehrer remote das Netzlaufwerk auf den Clients trennt, so das gemeinsam zu diesen Zeitpunkt nicht verfügbar ist.

Die einfachste Lösung wäre den Lehrern Adminrechte zu geben so das diese einfach die Gruppe Schüler aus dem gemeinsamen Netzlaufwerk entfernen, so wäre auch kein Zugriff möglich, aber ich möchte den Lehrern nicht unbedingt Domain Admin Rechte geben...

Hat jemand einen Lösungsvorschlag?

Gruß

Marcel
Mitglied: 22010
15.10.2006 um 20:27 Uhr
Gib doch den Lehrern nur die Berechtigungen, die sie brauchen, um die Netzlaufwerke freizugeben bzw. zu sperren. Oder du gibst einfach jedem Schüler einen Benutzernamen und ein Passwort (Domäne) und regelst das ganze via Ordnerfreigabe (jedenfalls habe ich es bei mir so gemacht >Sekundarschule, 1 Computerraum, 400 Schüler<)
Bitte warten ..
Mitglied: bastla
15.10.2006 um 20:45 Uhr
Hallo Marcel!

Da ich nicht weiß, wie fit Eure Schüler sind, kann ich nicht abschätzen, ob das Nicht-Verbinden bzw Trennen des gemeinsamen Laufwerks ausreicht - trotzdem würde ich eher je Raum jeweils einen "Prüfungs"-User anlegen und diesem den Zugriff auf zumindest das gemeinsame Laufwerk verweigern. Diesem User kannst Du mit einem eigenen Loginscript nur den je Rechner passenden Ordner am Server als Homedirectory zuweisen und am Besten auch ein verbindliches Profil verpassen. Wenn Du zusätzlich ein Logging der An- und Abmeldung mit dem "Prüfungs"-Userkonto vornimmst (einfach im Login-/Logoffscript Datum, Uhrzeit und Rechnername in eine Textdatei eintragen lassen, zB echo %date% - %time% - %computername% >> \\Server\Logs\Prfg-Raum.txt), hast Du eine recht gute Kontrolle.

HTH
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 20:55 Uhr
Hi,

erstmal danke euch beiden.

das mit den Login- Logoff/scripts ist eine feine Idee, kann ich das auch den Domain Admin zuordnen?

Sonst gibt es ja imho keine direkte Protokollierung der User. Schön wäre wenn sich z.B. Admin anmeldet und was er da gemacht hat.

Zu der Lösung mit den Username pro Schüler:
Das wäre sicher immer noch die feinste Lösung, so könnte man auch den vorhanden Exchange nutzen und Mail Konten vergeben. Allerdings sehe ich die Problematik jedes Jahr ca. 400 Userkonten neu anzulegen. Hierfür gibt es bis jetzt noch nichts automatisiertes. Soweit ich weiß bietet das Badenwürttenbergische Landeszentrum für Medien in ihrer Musterlösung eine automatisierungslösung für genau diesen Fall an. Die Lehrer müssen nur noch die Schüler ihrer Klasse in ein Formular eingtragen und bestätigen. Es wird automatisch ein Ordner angelegt, LoginScript vergeben, Berechtigungen gesetzt etc. Am ende Wird eine Liste mit Usernamen und default Kennwörtern herausgegeben. Leider ist das ganze aber nicht einfach in eine besthendes System zu integrieren, benötigt wird die komplette Musterlösung für schulische Netzwerke inkl. ISA Server, Exchange usw...

Die einfachste Lösung für mich wäre falls es mit Windows Bordmitteln realisierbar gewesen wäre ein Remote Trennen/verbinden der Netzlaufwerke via Lehrer Konto.

Es hat sich jetzt aber evtl noch eine Lösung ergeben. Einer der 3com 19" Rack Switche ist mir heute kaputt gegangen, die hatten keine VLAN Unterstützung. Ich habe jetzt ein Angebot von 2x Cisco Switchen mit portbezogener VLAN Untersützung. Damit sollte es möglich sein ein komplett eignenes Prüfungslan zu machen. Ich habe ein Server auf dem läuft eh nicht viel, der wäre dann ein Prüfungsserver.

Danke für all die Ideen



@bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
Bitte warten ..
Mitglied: bastla
16.10.2006 um 21:45 Uhr
Hallo Marcel!

Login-/Logoff-Scripts hängst Du am sinnvollsten an eine Organisationseinheit (über Gruppenrichtlinie).

Wenn Du einem einzelnen Benutzer ein Script zuordnen willst, kannst Du nur den Namen des Scripts im Benutzerkonto / Register Profil eintragen; das Script selber legst Du in die Freigabe NETLOGON (bei W2000 ist das zB in C:\WINNT\sysvol\domain\scripts), wo es allerdings für alle sichtbar ist.

Zur Protokollierung von Admin-Aktivitäten: Logging von AD Administrationstätigkeiten

@Bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
I wo, ich bin nur ein Bastler ...

Grüße
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 21:56 Uhr
Merci Bastla, perfekt wie immer...

Das mit der Protokollierung der Admin Tätigkeiten ist ne feine sache.
Wie man Scripts einbindet weiss ich natürlich, es ging nur gernerell darum ob es beim admin konto funktioniert bzw Sinn macht.

Vielen Dank

Gruß

Marcel
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
QNAP - Ordnerberechtigungen
Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Windows Server

Spezielle Ordnerberechtigungen bei Offcie Produkten

Frage von AMStylesWindows Server4 Kommentare

Guten Morgen folgendes Problem: Ich möchte einen Windows Ordner erstellen auf dem alle Lese + Schreibrechte haben, jedoch keine ...

Windows Server

Wie Ordnerberechtigung richtig setzen - im Kontext als Administrator

gelöst Frage von minimalwerkWindows Server8 Kommentare

Hallo liebe Community, irgendwie verstehe ich die Thematik Berechtigung nicht richtig. ich habe auf einem Server 2012R2 einen Ordner ...

Batch & Shell

Powershell Universelles Skript zum Ordnerberechtigungen ändern

Frage von pixel0815Batch & Shell3 Kommentare

Moin moin zusammen, gibt es eine einfache Möglichkeit folgendes Szenario abzubilden? Es gibt Ordner, diese hat verschiedene Berechtigungen. Ich ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 14 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...