6
Servergespeicherte Ordner - Vollzugriff in Ändern , wer kann mir da nen Rat geben?
Hallo zusammen,
ich mach seit einigen Woche ein Praktikum in einer großen Berufsschule.
Wir haben hier ein schönes Netzwerk hauptsächlich für die Schüler.
Nun kam die Frage auf: Wenn der Schüler Vollzugriff auf seine eingenen Dateien, die auf dem Server gespeichert sind, kann dieser auch diesen Ordner für andere Schüler freigeben, das heißt auch, dass dieser dann bei Prüfungen schummeln lassen kann.
Was passiert, wenn die Schüler nur die Rechte Ändern und damit auch Lesen, Ausführen.... hat? Gibt es dann Probleme?
Die Firma, die diese Schule supportet meint, dann könne der Schüler in diesen eignen Dateien nichts mehr abspeichern, was aber unlogisch wäre...
Wir können das hier nicht einfach Testen, da das erst mit den Verantwortlichen ausdiskutiert werden muss.
Danke für Eure Antworten schonmal im Voraus
Zusatz: ich habe in einem anderen Forum auch schon um Hilfe gebeten und bekam folgende Antwort:
Die Benutzer bekommen über die Gruppenrichtlinien KEINEN Vollzugriff, sondern eine spezielle Berechtigung. Der Benutzer darf in seinen eigenen Dateien (also in seinem Serverordner!) zwar lesen, schreiben und ändern, aber er darf keine Freigaben einrichten....
und das muss natürlich auf alle Unterordner vererbt werden, da sonst ein ausgeschlafener Benutzer einfach ein neues Verzeichnis anlegt und dieses dann freigibt.
Wie eine solche Richtlinie exakt eingerichtet wird, kann ich aus dem Bauch raus aber leider nicht sagen. Es geht aber!
Meine Frage: Wie geht das?
ich mach seit einigen Woche ein Praktikum in einer großen Berufsschule.
Wir haben hier ein schönes Netzwerk hauptsächlich für die Schüler.
Nun kam die Frage auf: Wenn der Schüler Vollzugriff auf seine eingenen Dateien, die auf dem Server gespeichert sind, kann dieser auch diesen Ordner für andere Schüler freigeben, das heißt auch, dass dieser dann bei Prüfungen schummeln lassen kann.
Was passiert, wenn die Schüler nur die Rechte Ändern und damit auch Lesen, Ausführen.... hat? Gibt es dann Probleme?
Die Firma, die diese Schule supportet meint, dann könne der Schüler in diesen eignen Dateien nichts mehr abspeichern, was aber unlogisch wäre...
Wir können das hier nicht einfach Testen, da das erst mit den Verantwortlichen ausdiskutiert werden muss.
Danke für Eure Antworten schonmal im Voraus
Zusatz: ich habe in einem anderen Forum auch schon um Hilfe gebeten und bekam folgende Antwort:
Die Benutzer bekommen über die Gruppenrichtlinien KEINEN Vollzugriff, sondern eine spezielle Berechtigung. Der Benutzer darf in seinen eigenen Dateien (also in seinem Serverordner!) zwar lesen, schreiben und ändern, aber er darf keine Freigaben einrichten....
und das muss natürlich auf alle Unterordner vererbt werden, da sonst ein ausgeschlafener Benutzer einfach ein neues Verzeichnis anlegt und dieses dann freigibt.
Wie eine solche Richtlinie exakt eingerichtet wird, kann ich aus dem Bauch raus aber leider nicht sagen. Es geht aber!
Meine Frage: Wie geht das?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104097
Url: https://administrator.de/contentid/104097
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo
vielleicht findest du hier was du suchst.
http://www.gruppenrichtlinien.de
du kannst aber die gruppenrichtlinie mit den usern verküpfen.
Gruß Oeli63
vielleicht findest du hier was du suchst.
http://www.gruppenrichtlinien.de
du kannst aber die gruppenrichtlinie mit den usern verküpfen.
Gruß Oeli63
hm... da habe ich heut den ganzen vormittag versucht, mich durchzufinden. aber danke, dann schau ich morgen nochmal wenn ich ruhe finde. Gruß Elke
Hi Elke,
also wir geben unseren Usern an den "Eigenen Dateien", die ebenfalls auf dem Server liegen Vollzugriffsrechte, damit sie genau das tun können, was du verhindern möchtest.
Ist nicht gewünscht, dass der User die Berechtigungslisten anpassen kann, sind Ändern-Rechte absolut "ausreichend". Viel mehr Unterschied zwischen Ändern und Vollzugriff gibt es nämlich nicht, als dass man die ACL (Access Control List) bearbeiten darf.
Das ist Quatsch, wie du schon richtig erkannt hast.
Falls Ihr die "Eigenen Dateien" per Ordnerumleitung in einer Gruppenrichtlinie auf den Serverpfad umlegt, achtet darauf, dass ihr bei der Einstellung im 2. Reiter den Haken "Dem Benutzer exklusive Zugriffsrechte erteilen" raus nehmt. Sonst wird der Benutzer mit Vollzugriff berechtigt und der Admin entrechtet. Ist ggf. auch für's Backup wichtig, je nach dem unter welchem Benutzer das abläuft...
Gruß, Eicky
also wir geben unseren Usern an den "Eigenen Dateien", die ebenfalls auf dem Server liegen Vollzugriffsrechte, damit sie genau das tun können, was du verhindern möchtest.
Ist nicht gewünscht, dass der User die Berechtigungslisten anpassen kann, sind Ändern-Rechte absolut "ausreichend". Viel mehr Unterschied zwischen Ändern und Vollzugriff gibt es nämlich nicht, als dass man die ACL (Access Control List) bearbeiten darf.
Die Firma, die diese Schule supportet meint, dann könne der Schüler in diesen eignen Dateien nichts mehr abspeichern, was aber unlogisch wäre...
Das ist Quatsch, wie du schon richtig erkannt hast.
Falls Ihr die "Eigenen Dateien" per Ordnerumleitung in einer Gruppenrichtlinie auf den Serverpfad umlegt, achtet darauf, dass ihr bei der Einstellung im 2. Reiter den Haken "Dem Benutzer exklusive Zugriffsrechte erteilen" raus nehmt. Sonst wird der Benutzer mit Vollzugriff berechtigt und der Admin entrechtet. Ist ggf. auch für's Backup wichtig, je nach dem unter welchem Benutzer das abläuft...
Gruß, Eicky
Hallo Eicky,
2 Antworten, 2 Meinungen, das lieb ich ja... lach
hm.. dann wird uns nichts anderes übrig bleiben, als nen Testuser anzulegen, denn ich als Praktikantin soll nem Support-Admin das erklären.
Danke für Deine Schnelle Antwort.
Gruß Elke
Nachtrag:
-> so jetzt habe ich alles nochmal durchgetestet. Die servergespeicherten Ordner können nicht freigegeben werden.
Wenn der Schüler aber einen neuen Ordner auf dem Desktop ablegt, kann dieser freigegeben werden.
Was muss ich tun, damit das auch nicht mehr geht????
Gruß Elke
2 Antworten, 2 Meinungen, das lieb ich ja... lach
hm.. dann wird uns nichts anderes übrig bleiben, als nen Testuser anzulegen, denn ich als Praktikantin soll nem Support-Admin das erklären.
Danke für Deine Schnelle Antwort.
Gruß Elke
Nachtrag:
-> so jetzt habe ich alles nochmal durchgetestet. Die servergespeicherten Ordner können nicht freigegeben werden.
Wenn der Schüler aber einen neuen Ordner auf dem Desktop ablegt, kann dieser freigegeben werden.
Was muss ich tun, damit das auch nicht mehr geht????
Gruß Elke
Hi Elke,
ich glaub, wir haben da an einander vorbei geredet.
Geht es um das freigeben von Ordnern ? Oben las sich das so, als ob es um die Berechtigungs-Änderung ging...
Wenn die Benutzer freigeben dürfen, dann haben Sie mindestens Hauptbenutzer-Rechte auf der Maschine, wenn nicht gar Administrator-Rechte.
Hier solltest du (vor allem dort, wo Schüler am Werk sind) mal in Erwägung ziehen, die Benutzer auf Benutzer-Rechte herunter zu stufen. Sprich das aber unbedingt vorher mit der Schulleitung / dem Informatiklehrer ab, sonst gibt es nachher Ärger
Gruß, Eicky
ich glaub, wir haben da an einander vorbei geredet.
Geht es um das freigeben von Ordnern ? Oben las sich das so, als ob es um die Berechtigungs-Änderung ging...
Wenn die Benutzer freigeben dürfen, dann haben Sie mindestens Hauptbenutzer-Rechte auf der Maschine, wenn nicht gar Administrator-Rechte.
Hier solltest du (vor allem dort, wo Schüler am Werk sind) mal in Erwägung ziehen, die Benutzer auf Benutzer-Rechte herunter zu stufen. Sprich das aber unbedingt vorher mit der Schulleitung / dem Informatiklehrer ab, sonst gibt es nachher Ärger
Gruß, Eicky
Hallo Eicky,
Danke für die schnelle Antwort.
Nein wir haben nicht aneinander vorbeigeredet. Ich habe vorhin nur falsch gedacht. SORRY
Es sind mehrere Probleme, wie pfiffige Schüler schummeln können. Einerseits können sie bei ihren servergespeicherten Ordnern jeden möglichen Benutzer hinzufügen, andererseits können sie einfach einen Ordner den sie auf dem Desktop erstellt haben freigeben. Das soll aber nicht möglich sein. Denn jetzt fängt langsam die Prüfungszeit an. Die Schüler müssen aber ihre Daten aber weiterhin abspeichern können.
Boah bin ich nervös.... Ich habe mich an dieser Schule beworben... und nun muss ich mich beweisen.
Übrigens, ohne Absprache wird von mir nichts verändert. Ich kenne die Hierarchie. Aber Danke für den Tip
Gruß Elke
Danke für die schnelle Antwort.
Nein wir haben nicht aneinander vorbeigeredet. Ich habe vorhin nur falsch gedacht. SORRY
Es sind mehrere Probleme, wie pfiffige Schüler schummeln können. Einerseits können sie bei ihren servergespeicherten Ordnern jeden möglichen Benutzer hinzufügen, andererseits können sie einfach einen Ordner den sie auf dem Desktop erstellt haben freigeben. Das soll aber nicht möglich sein. Denn jetzt fängt langsam die Prüfungszeit an. Die Schüler müssen aber ihre Daten aber weiterhin abspeichern können.
Boah bin ich nervös.... Ich habe mich an dieser Schule beworben... und nun muss ich mich beweisen.
Übrigens, ohne Absprache wird von mir nichts verändert. Ich kenne die Hierarchie. Aber Danke für den Tip
Gruß Elke
