Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerberechtigungen mit Computerkonten

Mitglied: N3tworker

N3tworker (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 4689 Aufrufe, 5 Kommentare

Hallo,

ich habe in einer Schule einen IT Raum. Je nach Raum melden sich die Schüler mit einen User an z.B. Schüler-info1@.....
Jeder Bekommt bestimmte Netzlaufwerke durchs LoginScript verbunden, darunter auch ein gemeinsames das alle haben.

Wird jetzt eine Prüfung geschrieben soll es möglich sein das alle die sich mit dem Schüler konto anmelden nur ein netzlaufwerk bekommen wo jeweils nur der eine User Berechtigung hat.

Da es sehr umständlich wäre für jeden PC einen User anzulegen habe ich am Fileserver jetzt für jeden PC einen Ordner angelegt und die Berechtigungen für das Computerkonto gesetzt.

Es gibt allerdings ein Problem, melden sich die Schüler an der Domain an wird ihr LoginScript ausgeführt, will man jetzt eine Prüfung schreiben bleibt trotzdem der Zugriff auf das ganz normale gemeinsame Netzlaufwerk, so wäre es immer noch möglich Daten auszutauschen.

Lösen könnte man das ganze durch ein spezielles Prüfungskonto wo nur das eine Netzlaufwerk verbunden wird, aber nach Möglichkeit soll es so sein das z.B. der Lehrer remote das Netzlaufwerk auf den Clients trennt, so das gemeinsam zu diesen Zeitpunkt nicht verfügbar ist.

Die einfachste Lösung wäre den Lehrern Adminrechte zu geben so das diese einfach die Gruppe Schüler aus dem gemeinsamen Netzlaufwerk entfernen, so wäre auch kein Zugriff möglich, aber ich möchte den Lehrern nicht unbedingt Domain Admin Rechte geben...

Hat jemand einen Lösungsvorschlag?

Gruß

Marcel
Mitglied: 22010
15.10.2006 um 20:27 Uhr
Gib doch den Lehrern nur die Berechtigungen, die sie brauchen, um die Netzlaufwerke freizugeben bzw. zu sperren. Oder du gibst einfach jedem Schüler einen Benutzernamen und ein Passwort (Domäne) und regelst das ganze via Ordnerfreigabe (jedenfalls habe ich es bei mir so gemacht >Sekundarschule, 1 Computerraum, 400 Schüler<)
Bitte warten ..
Mitglied: bastla
15.10.2006 um 20:45 Uhr
Hallo Marcel!

Da ich nicht weiß, wie fit Eure Schüler sind, kann ich nicht abschätzen, ob das Nicht-Verbinden bzw Trennen des gemeinsamen Laufwerks ausreicht - trotzdem würde ich eher je Raum jeweils einen "Prüfungs"-User anlegen und diesem den Zugriff auf zumindest das gemeinsame Laufwerk verweigern. Diesem User kannst Du mit einem eigenen Loginscript nur den je Rechner passenden Ordner am Server als Homedirectory zuweisen und am Besten auch ein verbindliches Profil verpassen. Wenn Du zusätzlich ein Logging der An- und Abmeldung mit dem "Prüfungs"-Userkonto vornimmst (einfach im Login-/Logoffscript Datum, Uhrzeit und Rechnername in eine Textdatei eintragen lassen, zB echo %date% - %time% - %computername% >> \\Server\Logs\Prfg-Raum.txt), hast Du eine recht gute Kontrolle.

HTH
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 20:55 Uhr
Hi,

erstmal danke euch beiden.

das mit den Login- Logoff/scripts ist eine feine Idee, kann ich das auch den Domain Admin zuordnen?

Sonst gibt es ja imho keine direkte Protokollierung der User. Schön wäre wenn sich z.B. Admin anmeldet und was er da gemacht hat.

Zu der Lösung mit den Username pro Schüler:
Das wäre sicher immer noch die feinste Lösung, so könnte man auch den vorhanden Exchange nutzen und Mail Konten vergeben. Allerdings sehe ich die Problematik jedes Jahr ca. 400 Userkonten neu anzulegen. Hierfür gibt es bis jetzt noch nichts automatisiertes. Soweit ich weiß bietet das Badenwürttenbergische Landeszentrum für Medien in ihrer Musterlösung eine automatisierungslösung für genau diesen Fall an. Die Lehrer müssen nur noch die Schüler ihrer Klasse in ein Formular eingtragen und bestätigen. Es wird automatisch ein Ordner angelegt, LoginScript vergeben, Berechtigungen gesetzt etc. Am ende Wird eine Liste mit Usernamen und default Kennwörtern herausgegeben. Leider ist das ganze aber nicht einfach in eine besthendes System zu integrieren, benötigt wird die komplette Musterlösung für schulische Netzwerke inkl. ISA Server, Exchange usw...

Die einfachste Lösung für mich wäre falls es mit Windows Bordmitteln realisierbar gewesen wäre ein Remote Trennen/verbinden der Netzlaufwerke via Lehrer Konto.

Es hat sich jetzt aber evtl noch eine Lösung ergeben. Einer der 3com 19" Rack Switche ist mir heute kaputt gegangen, die hatten keine VLAN Unterstützung. Ich habe jetzt ein Angebot von 2x Cisco Switchen mit portbezogener VLAN Untersützung. Damit sollte es möglich sein ein komplett eignenes Prüfungslan zu machen. Ich habe ein Server auf dem läuft eh nicht viel, der wäre dann ein Prüfungsserver.

Danke für all die Ideen



@bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
Bitte warten ..
Mitglied: bastla
16.10.2006 um 21:45 Uhr
Hallo Marcel!

Login-/Logoff-Scripts hängst Du am sinnvollsten an eine Organisationseinheit (über Gruppenrichtlinie).

Wenn Du einem einzelnen Benutzer ein Script zuordnen willst, kannst Du nur den Namen des Scripts im Benutzerkonto / Register Profil eintragen; das Script selber legst Du in die Freigabe NETLOGON (bei W2000 ist das zB in C:\WINNT\sysvol\domain\scripts), wo es allerdings für alle sichtbar ist.

Zur Protokollierung von Admin-Aktivitäten: Logging von AD Administrationstätigkeiten

@Bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
I wo, ich bin nur ein Bastler ...

Grüße
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 21:56 Uhr
Merci Bastla, perfekt wie immer...

Das mit der Protokollierung der Admin Tätigkeiten ist ne feine sache.
Wie man Scripts einbindet weiss ich natürlich, es ging nur gernerell darum ob es beim admin konto funktioniert bzw Sinn macht.

Vielen Dank

Gruß

Marcel
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage von winstarterLAN, WAN, Wireless3 Kommentare

Hallo Zusammen, die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail. Mit einem Windows 7 Client kann ...

SAN, NAS, DAS

QNAP - Ordnerberechtigungen

Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Windows Server

Spezielle Ordnerberechtigungen bei Offcie Produkten

Frage von AMStylesWindows Server4 Kommentare

Guten Morgen folgendes Problem: Ich möchte einen Windows Ordner erstellen auf dem alle Lese + Schreibrechte haben, jedoch keine ...

Windows Server

Wie Ordnerberechtigung richtig setzen - im Kontext als Administrator

gelöst Frage von minimalwerkWindows Server8 Kommentare

Hallo liebe Community, irgendwie verstehe ich die Thematik Berechtigung nicht richtig. ich habe auf einem Server 2012R2 einen Ordner ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 9 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server14 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...