3
Wie verhindern - Benutzer kann Ordner verschieben
Hallo,
ich verwalte ein schulisches Netzwerk, bin kein Spezialist.
Habe vorher gelesen: https://www.administrator.de/index.php?content=35305
Dort wurde meine Frage in ähnlicher Weise gestellt, ich konnte das Problem aber nicht lösen.
Umgebung: Windows Server 2008 R2 Enterprise, Domäne; Clients: Windows XP, Windows 7 (und auch LinuxMint 9)
Problem:
Für die Schüler gibt es vordefinierte Home-Laufwerke, die von der Lehrergruppe verwaltet werden können. Es ist nun schon mehrmals passiert, dass Lehrer versehentlich die Ordner verschoben haben, was sie jedoch nicht rückgängig machen konnten. Die Ordner wurden von mir vor der Rechtevergabe aus der Rechtevererbung herausgenommen und Rechte wurden für die Lehrer in folgender Weise vergeben:
Nur diesen Ordner
Löschen [-] [x] Verweigern
Diesen Ordner, Unterordner und Dateien
Vollzugriff [-]
Ordner durchsuchen [x]
Ordner auflisten [x]
Attribute lesen [x]
Dateien erstellen [x]
Ordner erstellen [x]
Attribute schreiben [x]
Erweiterte Attribute schreiben [x]
Unterordner und Dateien löschen [x]
Löschen [x]
Berechtigungen lesen [x]
Berechtigungen ändern [-]
Besitz übernehmen [-]
Meine bisherige Lösung ist die, dass ich mit robocopy eine Reserve-Struktur mit Beibehaltung der vorhandenen Rechte erzeugte und diese dann auf entsprechende Weise zurückkopiere. Ich frage mich jedoch, ob es nicht möglich ist, durch Eintrag bei den Rechten ein Verschieben zu verhindern.
Ciao und danke für jeden Tipp!
Problem:
Für die Schüler gibt es vordefinierte Home-Laufwerke, die von der Lehrergruppe verwaltet werden können. Es ist nun schon mehrmals passiert, dass Lehrer versehentlich die Ordner verschoben haben, was sie jedoch nicht rückgängig machen konnten. Die Ordner wurden von mir vor der Rechtevergabe aus der Rechtevererbung herausgenommen und Rechte wurden für die Lehrer in folgender Weise vergeben:
Nur diesen Ordner
Löschen [-] [x] Verweigern
Diesen Ordner, Unterordner und Dateien
Vollzugriff [-]
Ordner durchsuchen [x]
Ordner auflisten [x]
Attribute lesen [x]
Dateien erstellen [x]
Ordner erstellen [x]
Attribute schreiben [x]
Erweiterte Attribute schreiben [x]
Unterordner und Dateien löschen [x]
Löschen [x]
Berechtigungen lesen [x]
Berechtigungen ändern [-]
Besitz übernehmen [-]
Meine bisherige Lösung ist die, dass ich mit robocopy eine Reserve-Struktur mit Beibehaltung der vorhandenen Rechte erzeugte und diese dann auf entsprechende Weise zurückkopiere. Ich frage mich jedoch, ob es nicht möglich ist, durch Eintrag bei den Rechten ein Verschieben zu verhindern.
Ciao und danke für jeden Tipp!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167851
Url: https://administrator.de/contentid/167851
Printed on: April 23, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hallo @pschsch:,
Also du kannst das ganze Verhindern, indem du den Lehrern die Rechte zum erstellen und löschen nimmst.
Denn dadurch können logischerweise auch die Ordner verschoben werden.
Ist es denn zwingend erforderlich, dass die Lehrer Die Ordner Löschen müssen und auch welche Erstellen müssen?
Nimm den Lehrern erst einmal alles weg, was nicht benötigt wird.
Und dann gibt man nach und nach alles frei,
was wirklich notwendig ist (Verwaltungsaufwand soll ja nachher so gering wie möglich sein)
Wenn aber jeder Lehrer alles machen darf,
dann passieren Fehler, wenn sie sich nicht damit auskennen.
Lg Grapper
Also du kannst das ganze Verhindern, indem du den Lehrern die Rechte zum erstellen und löschen nimmst.
Denn dadurch können logischerweise auch die Ordner verschoben werden.
Ist es denn zwingend erforderlich, dass die Lehrer Die Ordner Löschen müssen und auch welche Erstellen müssen?
Nimm den Lehrern erst einmal alles weg, was nicht benötigt wird.
Und dann gibt man nach und nach alles frei,
was wirklich notwendig ist (Verwaltungsaufwand soll ja nachher so gering wie möglich sein)
Wenn aber jeder Lehrer alles machen darf,
dann passieren Fehler, wenn sie sich nicht damit auskennen.
Lg Grapper
Hallo @Pago159,
Leider sieht Windows das verschieben eines Ordners nicht als Löschen an (warum auch immer). Hier ein paar Punkte zu den Rechten (Gerade selbst ausprobiert):
Das sollte das ganze etwas verständlicher machen.
Zur Lösung von @pschsch's Problem hilft also bloß, den Lehrern die Berechtigung zum Erstellen von Daten und Ordnern auf die Ordner zu entziehen / verweigern, in welche die Schülerordner regelmäßig verschoben werden.
Generell sollten Lehrer nur max. Lesenden Zugriff auf die Daten der Schüler haben, sodass für evtl. Dateilöschungen/manipulationen und Hinzufügen eine weitere Authentifizierung oder Abfrage nötig ist. Und sei es bloß das Umstellen dieser Berechtigung durch den Lehrer. So kann ein versehentlichen Ändern der Schülerdaten vermieden werden.
Gruß
Snow
Gruß
Snow
Leider sieht Windows das verschieben eines Ordners nicht als Löschen an (warum auch immer). Hier ein paar Punkte zu den Rechten (Gerade selbst ausprobiert):
- Ordner, die "Datein / Unterordner löschen" als verweigert gesetzt haben, setzen dies zwar auf Dateien, aber nicht auf sich selbst. Sobald ein ordner leer ist, kann er gelöscht werden.
- Selbst wenn ein Ordner ALLE Berechtigungen auf 'Verweigern' gesetzt hat, kann er gelöscht werden, solange dieser leer ist.
- Verschieben != Löschen
- Solange mein Ziel es mir erlaubt, dort Dateien und Ordner erstellen, kann ich Dateien und Ordner dorthin verschieben. Egal ob ich die Rechte habe, die Quelle zu löschen oder nicht.
Das sollte das ganze etwas verständlicher machen.
Zur Lösung von @pschsch's Problem hilft also bloß, den Lehrern die Berechtigung zum Erstellen von Daten und Ordnern auf die Ordner zu entziehen / verweigern, in welche die Schülerordner regelmäßig verschoben werden.
Generell sollten Lehrer nur max. Lesenden Zugriff auf die Daten der Schüler haben, sodass für evtl. Dateilöschungen/manipulationen und Hinzufügen eine weitere Authentifizierung oder Abfrage nötig ist. Und sei es bloß das Umstellen dieser Berechtigung durch den Lehrer. So kann ein versehentlichen Ändern der Schülerdaten vermieden werden.
Gruß
Snow
Gruß
Snow
Zitat von @Snowman25:
Generell sollten Lehrer nur max. Lesenden Zugriff auf die Daten der Schüler haben, sodass für evtl.
Dateilöschungen/manipulationen und Hinzufügen eine weitere Authentifizierung oder Abfrage nötig ist. Und sei es
bloß das Umstellen dieser Berechtigung durch den Lehrer. So kann ein versehentlichen Ändern der Schülerdaten
vermieden werden.
Generell sollten Lehrer nur max. Lesenden Zugriff auf die Daten der Schüler haben, sodass für evtl.
Dateilöschungen/manipulationen und Hinzufügen eine weitere Authentifizierung oder Abfrage nötig ist. Und sei es
bloß das Umstellen dieser Berechtigung durch den Lehrer. So kann ein versehentlichen Ändern der Schülerdaten
vermieden werden.
Hallo und danke für die Beiträge.
Ich werde bei dem jetzigen Verfahren bleiben (müssen).
Es ist so, dass wir in 2 Räumen mit je 21 Clients arbeiten, macht zusammen 42. Üblicherweise werden Dateien pro einzelnem Raum verteilt, gelöscht, gesichert mit WiNAss.exe; hier entstehen keine Probleme, weil das Programm nur mit Dateien, nicht jedoch mit Ordnern umgehen kann. In besonderen Fällen kopiert eine Lehrkraft die gesamten Ordner, manchmal versehentlich aber werden diese nur verschoben (mein eigentliches Problem). Glücklicherweise passiert das selten, weil die Kollegen/innen Bescheid wissen, aber wenn's passiert ist, dann kann die Not gleich sehr groß werden!
Bei länger dauernden Projekten werden von mir eigene Projektordner eingerichtet, damit es zu keinen Überschneidungen oder Konflikten kommt.
Aus organisatorischen Gründen wollen wir nicht, dass alle Schüler personalisierte Homeverzeichnisse haben. Das ist für eine (Grund- und) Hauptschule vermutlich in den meisten Fällen sinnvoll. Es würde auch die "pädagogische Kontrolle" erschweren. Leider müssen wir das praktizieren. Diese Woche beispielsweise sollten drei Schüler Musik für eine Moviemaker-Film-Erstellung mitbringen, ein USB-Stick enthielt Viren. Die Quote von infizierten zu sauberen mobilen Datenträgern ist etwa 1 : 2, und wir haben den Einsatz dieser Datenträger auf ein Minimum beschränkt. (Das Verhältnis bezieht sich auf mehrere Unterrichtsprojekte, wo z.B. auch Speicherkarten aus Kameras zum Einsatz kamen; auch dort fanden sich die "üblichen" Dateien "autorun.inf" und angegliedert [meist versteckte oder im "Recycler" geparkte] exe-Dateien...)
Man kann sicher darüber diskutieren, ob die pädagogische Kontrolle (Big Brother) sinnvoll ist. Man muss hierzu zumindest sagen, dass wir aus "bekannten Gründen" schon vor vielen Jahren einen Internet-Filterserver in Betrieb nahmen und der uns stark entlastet. Seitdem wir das System wechselten und eines mit log-files haben, können wir - auch ohne direkte Personalisierung - bestimmte Internet-Adressen gezielt herausnehmen.
Auch wenn ich mit meiner Antwort vielleicht etwas abschweifte, so wollte ich doch versuchen, die besonderen Anliegen meiner Arbeit im Zusammenhang einzuordnen.
Schönes Wochenende allen Mitarbeitern und Lesern der administrator.de-Website
wünscht
Peter
