Rechte der Schuladministratoren

Hallo,

mir scheint, dass die Rechte der Schuladministratoren standardmäßig arg beschnitten sind:
a) keine Löschmöglichkeit von Ordnern im Marktplatzordner,
b) keine Einsichtnahme auf Heimatverzeichnisse der Schüler,
c) keine Möglichkeit Schüler anzulegen,
d) keine Möglichkeit zur Aufnahme weiterer PCs in die Domäne.
Bezüglich a) es ist nur eine Frage der Zeit bis bei einer hinreichend großen Schule der Marktplatzordner zugemüllt ist.
Bei b) könnte ich mir denken, dass das datenschutzrechtliche Ursachen hat. Andererseits gibt es eine Fürsorge- und Aufsichtspflicht.
Bei c) und d) handelt es sich um eine Frage der Effektivität, da es in der Schulpraxis nicht nur 1x im Jahr diese Situation gibt. Wenn man dabei immer auf einen System-Administrator angewiesen ist, sind die Reaktionszeiten einfach zu lang.

Gruß!

R. Werner

Hallo,

die von Ihnen angeführten Punkte spiegeln so insgesamt die zentrale Management-Idee des Produkts bzw. Datenschutz-Rechtliche Standards wieder. Gern werde ich auf die einzelnen Punkte eingehen und Ihnen Ansätze aufzeigen, das Verhalten anzupassen:

Hier sollte es möglich sein, entsprechende Zugriffsberechtigungen weiterführend über Datei-ACL’s zu konfigurieren. Alternativ lässt sich dies natürlich auch über NTACL’s aus Samba konfigurieren.

Auch hierfür können Sie Datei-ACL’s verwenden.

Dies sollte auf der UMC des Masters möglich sein, sofern die entsprechenden Module/Wizards für die Schul-Admin Gruppe freigeschaltet wird.

Hierzu müssten die Schul-Admins vermutlich in die globale Gruppe “Domain Admins” hinzugefügt werden. Dadurch haben Schul-Admins allerdings jedes Domänenrecht - Punkt c) würde sich hierbei mit lösen.

Mit freundlichen Grüßen,
Tim Petersen

Vielen Dank,

wir werden das testen.

Gruß!

Werner

Mastodon