Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerberechtigungen mit Computerkonten

Mitglied: N3tworker

N3tworker (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 16.10.2006, 4654 Aufrufe, 5 Kommentare

Hallo,

ich habe in einer Schule einen IT Raum. Je nach Raum melden sich die Schüler mit einen User an z.B. Schüler-info1@.....
Jeder Bekommt bestimmte Netzlaufwerke durchs LoginScript verbunden, darunter auch ein gemeinsames das alle haben.

Wird jetzt eine Prüfung geschrieben soll es möglich sein das alle die sich mit dem Schüler konto anmelden nur ein netzlaufwerk bekommen wo jeweils nur der eine User Berechtigung hat.

Da es sehr umständlich wäre für jeden PC einen User anzulegen habe ich am Fileserver jetzt für jeden PC einen Ordner angelegt und die Berechtigungen für das Computerkonto gesetzt.

Es gibt allerdings ein Problem, melden sich die Schüler an der Domain an wird ihr LoginScript ausgeführt, will man jetzt eine Prüfung schreiben bleibt trotzdem der Zugriff auf das ganz normale gemeinsame Netzlaufwerk, so wäre es immer noch möglich Daten auszutauschen.

Lösen könnte man das ganze durch ein spezielles Prüfungskonto wo nur das eine Netzlaufwerk verbunden wird, aber nach Möglichkeit soll es so sein das z.B. der Lehrer remote das Netzlaufwerk auf den Clients trennt, so das gemeinsam zu diesen Zeitpunkt nicht verfügbar ist.

Die einfachste Lösung wäre den Lehrern Adminrechte zu geben so das diese einfach die Gruppe Schüler aus dem gemeinsamen Netzlaufwerk entfernen, so wäre auch kein Zugriff möglich, aber ich möchte den Lehrern nicht unbedingt Domain Admin Rechte geben...

Hat jemand einen Lösungsvorschlag?

Gruß

Marcel
Mitglied: 22010
15.10.2006 um 20:27 Uhr
Gib doch den Lehrern nur die Berechtigungen, die sie brauchen, um die Netzlaufwerke freizugeben bzw. zu sperren. Oder du gibst einfach jedem Schüler einen Benutzernamen und ein Passwort (Domäne) und regelst das ganze via Ordnerfreigabe (jedenfalls habe ich es bei mir so gemacht >Sekundarschule, 1 Computerraum, 400 Schüler<)
Bitte warten ..
Mitglied: bastla
15.10.2006 um 20:45 Uhr
Hallo Marcel!

Da ich nicht weiß, wie fit Eure Schüler sind, kann ich nicht abschätzen, ob das Nicht-Verbinden bzw Trennen des gemeinsamen Laufwerks ausreicht - trotzdem würde ich eher je Raum jeweils einen "Prüfungs"-User anlegen und diesem den Zugriff auf zumindest das gemeinsame Laufwerk verweigern. Diesem User kannst Du mit einem eigenen Loginscript nur den je Rechner passenden Ordner am Server als Homedirectory zuweisen und am Besten auch ein verbindliches Profil verpassen. Wenn Du zusätzlich ein Logging der An- und Abmeldung mit dem "Prüfungs"-Userkonto vornimmst (einfach im Login-/Logoffscript Datum, Uhrzeit und Rechnername in eine Textdatei eintragen lassen, zB echo %date% - %time% - %computername% >> \\Server\Logs\Prfg-Raum.txt), hast Du eine recht gute Kontrolle.

HTH
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 20:55 Uhr
Hi,

erstmal danke euch beiden.

das mit den Login- Logoff/scripts ist eine feine Idee, kann ich das auch den Domain Admin zuordnen?

Sonst gibt es ja imho keine direkte Protokollierung der User. Schön wäre wenn sich z.B. Admin anmeldet und was er da gemacht hat.

Zu der Lösung mit den Username pro Schüler:
Das wäre sicher immer noch die feinste Lösung, so könnte man auch den vorhanden Exchange nutzen und Mail Konten vergeben. Allerdings sehe ich die Problematik jedes Jahr ca. 400 Userkonten neu anzulegen. Hierfür gibt es bis jetzt noch nichts automatisiertes. Soweit ich weiß bietet das Badenwürttenbergische Landeszentrum für Medien in ihrer Musterlösung eine automatisierungslösung für genau diesen Fall an. Die Lehrer müssen nur noch die Schüler ihrer Klasse in ein Formular eingtragen und bestätigen. Es wird automatisch ein Ordner angelegt, LoginScript vergeben, Berechtigungen gesetzt etc. Am ende Wird eine Liste mit Usernamen und default Kennwörtern herausgegeben. Leider ist das ganze aber nicht einfach in eine besthendes System zu integrieren, benötigt wird die komplette Musterlösung für schulische Netzwerke inkl. ISA Server, Exchange usw...

Die einfachste Lösung für mich wäre falls es mit Windows Bordmitteln realisierbar gewesen wäre ein Remote Trennen/verbinden der Netzlaufwerke via Lehrer Konto.

Es hat sich jetzt aber evtl noch eine Lösung ergeben. Einer der 3com 19" Rack Switche ist mir heute kaputt gegangen, die hatten keine VLAN Unterstützung. Ich habe jetzt ein Angebot von 2x Cisco Switchen mit portbezogener VLAN Untersützung. Damit sollte es möglich sein ein komplett eignenes Prüfungslan zu machen. Ich habe ein Server auf dem läuft eh nicht viel, der wäre dann ein Prüfungsserver.

Danke für all die Ideen



@bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
Bitte warten ..
Mitglied: bastla
16.10.2006 um 21:45 Uhr
Hallo Marcel!

Login-/Logoff-Scripts hängst Du am sinnvollsten an eine Organisationseinheit (über Gruppenrichtlinie).

Wenn Du einem einzelnen Benutzer ein Script zuordnen willst, kannst Du nur den Namen des Scripts im Benutzerkonto / Register Profil eintragen; das Script selber legst Du in die Freigabe NETLOGON (bei W2000 ist das zB in C:\WINNT\sysvol\domain\scripts), wo es allerdings für alle sichtbar ist.

Zur Protokollierung von Admin-Aktivitäten: Logging von AD Administrationstätigkeiten

@Bastla hast du deinen MCSE gemacht? Ich vermute mal stark ja ;)
I wo, ich bin nur ein Bastler ...

Grüße
bastla
Bitte warten ..
Mitglied: N3tworker
16.10.2006 um 21:56 Uhr
Merci Bastla, perfekt wie immer...

Das mit der Protokollierung der Admin Tätigkeiten ist ne feine sache.
Wie man Scripts einbindet weiss ich natürlich, es ging nur gernerell darum ob es beim admin konto funktioniert bzw Sinn macht.

Vielen Dank

Gruß

Marcel
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage von winstarterLAN, WAN, Wireless3 Kommentare

Hallo Zusammen, die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail. Mit einem Windows 7 Client kann ...

SAN, NAS, DAS

QNAP - Ordnerberechtigungen

Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Windows Server

Spezielle Ordnerberechtigungen bei Offcie Produkten

Frage von AMStylesWindows Server4 Kommentare

Guten Morgen folgendes Problem: Ich möchte einen Windows Ordner erstellen auf dem alle Lese + Schreibrechte haben, jedoch keine ...

Windows Server

Wie Ordnerberechtigung richtig setzen - im Kontext als Administrator

gelöst Frage von minimalwerkWindows Server8 Kommentare

Hallo liebe Community, irgendwie verstehe ich die Thematik Berechtigung nicht richtig. ich habe auf einem Server 2012R2 einen Ordner ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 13 StundenInternet5 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging27 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk18 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...