Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1

    Standard Freigaben so realisierbar - Lösung für Schule

    Hallo, ich bin neu hier und hätte da mal eine Frage:

    Folgendes Szenario möchte ich mit einer DiskStation umsetzen:

    Zwei Benutzergruppen Lehrer und Schüler. Ein gemeinsames Laufwerk auf das nur die Lehrer Zugriff haben. Ein weiteres Laufwerk auf das die Lehrer Vollzugriff haben, von welchem aber die Schüler nur lesen können.

    Bis hier hin sollte es kein Probem sein. Jetzt kommt allerdings der "Knackpunk". Vielleicht stehe ich auch nur auf dem Schlauch:

    Außerdem soll jeder einzelne Schüler ein Verzeichnis haben, in das er standardmäßig speichert. Andere Schüler sollten auf diese Verzeichnisse keinen Zugriff haben. Im Gegensatz zu den Lehrern. Diese sollten Vollzugriff auf die Dateien des jeweiligen Schülers haben.

    Eine meiner Überlegungen war, die "Home-Verzeichnisse" zu benutzen. Dazu müsste ich allerdings in der Rechtevergabe dieser Ordner "rumpfuschen".

    Hat jemand eine Idee, wie sich das sonst noch realisieren lassen würde. Einen AD-Server würde ich mir gerne sparen...

    Vielen Dank für eure Hilfe
    Alex

  2. #2
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Einen Ordner anlegen LEHRER. Den sollen nur die Lehrer sehen und benutzen dürfen
    Einen Ordner anlegen "ABLAGE". Hier bekommen die Lehrer Schreib und die Schüler Leserecht
    Bis dahin alles banal.
    An den Homeordnern herum zu spielen hat sich noch nie als gute Idee heraus gestellt.

    Es macht zwar den Verwaltungsaufwand hoch, aber eine Lösung wäre in dem Ordner ABLAGE einen Unterordner SCHÜLER anzulegen.
    Als nächstes könnten je für jeden Schüler ein eigener Ordner angelegt werden oder auch noch eine Ebene mit den KLassen dazischen geschaltet werden.
    Jetzt greift die Vererbung der ACL.
    Mit dem Anlegen eines Schülers werden die Schreib- und Leserechte auf diesen Schüler vererbt, passen so aber nicht. Jetzt macht man unter Eigenschaften die Rechte "ausdrücklich". Damit ist die Vererbung unterbrochen.
    Nun muss man die Leserechte für alle Schüler löschen und dafür die Lese+ Schreibrechte für diesen speziellen Schüler setzen. Der Rest passt.
    Mit den richtigen Einstellungen in der Syno sehen so die Schüler den Ordner LEHRER gar nicht und im Ordner ABLAGE nur die Lesebeiträge und unter SCHÜLER nur ihren eigenen Namen.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  3. #3

    Standard

    Puh, ok, vielen Dank.

    Bei knapp 400 Schülern wird das ein enormer Aufwand, aber hilft wohl nix.

  4. #4
    Anwender
    Registriert seit
    27.11.2011
    Beiträge
    257

    Standard

    OK, meine Schule hat 1700 Schüler... Den Arbeitsaufwand würde ich mir nicht antun. Ich nutze da "SNV" , was auf unseren Servern aufgespielt ist. Kostet zwar was, muss aber nicht ich bezahlen. Die Schüler haben ihr eigenes Laufwerk. https://inl.ag/schulnetzverwalter-snv/

  5. #5

    Standard

    Ja, solche Lösungen kenne ich. Hab auch schon einige probiert. Habe nur oft Probleme mit grottenschlechtem Support. Teilweise sind auch die jährlichen Kosten so enorm hoch, dass es für kleine Kommunen einfach nicht drin ist.

    Aber ich merke schon, dass hier die DiskStation mit der Benutzerverwaltung und Rechtevergabe einfach an die Grenzen stößt. Und gerade, dass man als Lehrer auf die Schülerdaten Zugriff hat, ist enorm wichtig.

    Und selbst wenn ich eine DS mit der AD einrichte, das Problem bleibt das gleiche - denke ich.

  6. #6

    Standard

    Hol lieber deinen Schulträger über ein mit ihm koordiniertes Medienkonzept mit ins Boot und lass ihn die ITK machen, während ihr euch auf die Lehre konzentriert. Als Brautgabe bietest du denen die Syno als Backup-Medium.
    DS1812+ DS2411+

  7. #7
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    @Frieseba: Kann dir nicht folgen. Hat die gute Fee euch die 1700 Schülernamen eingepflegt? Und Home Verzteichnisse für jeden Schüler stellt die Syno auch zur Verfügung. SNV ist nichts anderes als eine andere Oberfläche mit voreingestellten ACLs.

    Deine Einschätzung ist richtig, das AD ändert nichts daran, dass die Homeverzeichnisse nicht einfach so für Dritte einsehbar sind. Natürlich kannst du die ACL anpassen, in dem du auf der Ebene "homes" eine neue Usergruppe "Lehrer" in der ACL zufügst und diese dann nach unten vererbst. Du musst nur daran denken, dass für jeden neuen Schüler zu wiederholen.
    Dann benötigst du nur noch eine eigene Freigabe für den Ordner LEHRER den nur die Lehrer sehen dürfen.
    Für den Lehrer ist es aber immer Schwerstarbeit um auf Schülerordner zuzugreifen, denn er muss durch alle Namen scrollen. Um das zu verhindern könnte man jedem Schülernamen eine Kennzahl voranstellen, gleiches Einschulungsdatum zB, dann sind diese immer im Block zu finden. Nachteil: Alle Lehrer können alle Schüler sehen.
    Schöner aber aufwändiger wäre die Lösung eigener Ordner für Schüler und darin die Klassenhierarchie abzubilden.
    Als nächstes zu jeder Klasse eine Lehrergruppe, welche nur die Lehrer enthält die zur Klasse gehören. Gruppen, damit die Inhalte(Lehrer) beliebig und schnell angepasst werden können.
    Damit hat jeder nur Zugriff hat auf das was er sehen muss/soll, Lehrer sehen nur ihre Klassen und Schüler sehen nur sich selbst. Ein Prinzip in der Nutzerverwaltung und Zugriffsrechten.

    Der Verwaltungsaufwand beim Schuljahreswechsel ist auch gering. In der Struktur lassen sich die Klassen einfach so umbenennen, an den Zugriffsrechten ändert das nichts.
    Evtl könnte man sich auch von Klassennamen lösen undd statt dessen zB mit Jahrgangsnamen arbeiten, dann muss nie etwas verändert werden, ausser wechselnde Lehrer oder Schüler.
    Ich halte das für durchaus händelbar, der Aufwand des Einpflegens aller Nutzer muss so oder so betrieben werden.

    Im Schulbetrieb kann ich mir schon gut vorstellen, dass die Syno da gut rein passt.
    Calendar für Termine
    Notes für Infos
    Chat vielleicht sogar für alle
    und vor allem Shared Links für Schüler und Eltern
    Geändert von NSFH (15.03.2019 um 09:10 Uhr)
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  8. #8

    Standard

    Vielen Dank für deine Tipps. Würdest du Dir meine folgenden Überlegungen noch mal durchlesen? Nicht, dass ich wieder mal einen Denkfehler drin habe. Ich denke, ich werde es so angehen:

    Zwei Benutzergruppen, Lehrer und Schüler. Zwei Ordner ebenfalls Lehrer und Schüler.

    Der Ordner Schüler bekommt einen Unterordner: Klassen. In diesem sind Ordner der Klassen 5a bis 10a. In diesen Ordnern sind wieder Unterordner mit den jeweiligen Schülernamen.

    Außerdem gibt es einen Ordner „Lehrertausch“. Auf diesem haben alle Lehrer, Lese- und Schreibrechte. Die Schüler haben hier keine Rechte.

    Dann noch einen Ordner „Schülerablage“. Dort haben Lehrer, Lese- und Schreibrechte. Schüler können nur lesen. Dieser Ordner dient dafür, Schülern Dateien zur Verfügung zu stellen, die sie aber erst in ihren eigenen Ordnern speichern müssen.

    Als letztes einen Ordner „Schülertausch“. Dort bekommen alle Schüler und Lehrer, Lese- sowie Schreibrechte. Gerade für Gruppenarbeiten müssen Schüler auch mal untereinander Daten austauschen können.

    Den Lehrern würde ich den Home-Verzeichnis-Dienst aktivieren, so dass hier die Privatsphäre gewahrt bleibt und jeder sein eigenes Verzeichnis hat.

    Bei den Schülern würde ich den Home-Verzeichnis-Dienst deaktivieren, es würde sie nur verwirren, wenn noch ein Verzeichnis auftaucht.

    Nach reiflicher Überlegung werde ich die ganze Sache wohl doch über eine AD machen. So kann ich dann über RSAT und die Gruppenrichtlinien auch die einzelnen Ordner als Netzlaufwerken für die Benutzer mappen. Auch solche Sachen wie Systemsteuerung für Schüler sperren, wäre so machbar...

    Habe die Möglichkeit, die Syno mindestens 2 Monate bevor die Umstellung passieren soll zu bekommen und mit einem Testrechner die ganzen Sachen aufzusetzen und ausgiebig zu testen...Und bis es soweit ist, dauert es noch ca. 6 Monate.

    Wird schon klappen...

  9. #9
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.602

    Standard

    Was den Schüleraustausch untereinender angeht, dafür brauchst du keine neue Freigabe sondern nur einen "Gruppenarbeit"-Ordner innerhalb jeder Klasse. Das verhindert den Zugriff von Fremdklassen.
    Ist der Schüler in seinem Klassenordner sieht er dann 2 Verzeichnisse, sein eigenes und "Gruppenarbeit".

    Die meiste Arbeit hast du mit den Gruppen, denn du musst die Freigaben auf zB die Klasse für alle Klassenmitglieder einrichten.
    Es sind also alle Schüler zu erfassen
    Dann die Schüler den Klassen zuzuordnen
    Dann alle Lehrer erfassen
    Danach die Lehrer einer Gruppe zur jeweioligen Klasse zuordnen.
    Als letztes für jeden Schüler ein Ordner anzulegen, auf den nur der Schüler und die "Klassenlehrer" zugreifen können.

    Das ist soviel Arbeit, dass es m.E. wichtig ist sich vorher Gedanken zu machen, wie man die Klassen und Gruppen abstrahiert bezeichnen kann, sonst geht nach jedem Schuljahr das Umbenennen oder verschieben los.
    Man müsste also einer Klasse einen Namen geben, der bis zum Schulende nicht mehr verändert wird (man denke auch an die Freigaben und den ganzen ACL Rattenschwanz, der da dran hängt.
    Gleiches gilt für den Namen der Lehrergruppe, die zu einer Klasse gehört. Der sollte auch immer gleich bleiben, die Namen in der Gruppe sind beliebig austauschbar.
    Wie die Klassen/Gruppen nun heissen ist letztendlich egal, denn durch die ACL bekommen alle nur das zu sehen wofür sie freigeschaltet wurden.
    An dieser Planung hängt die gesamte Folgearbeit für viele Jahre, sollte also wirklich durchdacht und arbeitsreduzierend geplant werden.

    In Kurzform:
    Definiere einen Klassennamen
    Definiere einen Gruppennamen Schüler, wo der Klassenname Bestandteil ist
    Definiere einen Gruppennamen Lehrer, wo der Klassenname Bestandteil ist
    Diese Definitionen bleiben bis Schulende bestehen
    Die Inhalte der Gruppen werden nur bei Schüler bzw. Lehrerwechsel angepasst.
    Dann bleiben alle Freischaltungen/gemappte Laufwerke eines Schülers bis zum Schulende erhalten.

    Wechselt jetzt ein Schüler die Klasse verschiebt man seinen Ordner in den anderen Klassenordner, dann Prüfung ob Vererbung stimmt und fertig. gemappte Laufwerke bleiben erhalten, weil die als Bezugspunkt immer die Freigabe Schüler haben und der Schüler dort nur sieht was für ihn freigegeben wurde. Alles andere ist ja ausgeblendet.

    Ob du das nun nativ mit Synology machst oder per AD musst du entscheiden.
    Ich habe die Erfahrung gemacht, dass AD nur wichtig ist, wenn ich mit meiner Anmeldung von verschiedenen PCs aus auf Server zugreifen muss. Wenn das bei dir der Fall ist gut, ansonsten reicht auch die ACL der Syno.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  10. #10
    Anwender
    Registriert seit
    06.01.2016
    Beiträge
    930

    Standard

    ich sehe die Nutzung der DS in der Schulumgebubng recht kritisch:
    - die DS sollte sehr gute Performance haben (gleichzeitger Zugriff)
    - du solltest den Benutzern ein maximal Kontingent geben (400 Schüler haben schnell den Speicher voll)
    - Datensicherheit nicht vergessen Raid zum einen, Backup der Ordner auf externe HDDs oder 2. Syno das andere
    - Vergiss nicht, die Schüler sind nicht dumm - ergo Handy App auch Zugriff von "außerhalb" der Schule + Kontrolle der Daten??

    Selbst eine DS918+ halte ich recht klein für die gewünschte Aufgabe. Dann noch die HDDs.. Lohnt sich vielleicht doch, das extern zu betreiben..
    HOME - VDSL100 FB 7590+ , FB7560, 1750E Mesh
    DS218+ 6GBRAM für CS, MSP und Co.
    DS216play mit 3x Kodi auf Fire TV-Sticks
    DS212j Backup+USB HDD
    DS115 Externe Nutzung
    HyperBackup auf Synology C2 + GoogleDrive
    Eaton Ellipse ECO 800USBDIN
    GARTEN - LTE GigaCube Fritzbox 7362 SL+ mit Mesh, SH-Alexa Echo Dot
    DS216j mit 1x Foscam FI9800P-Umbau, 3x Foscam FI9900P
    HyperBackup auf DS115 Home
    Eaton Ellipse ECO 650USBDIN

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Ist meine Zielkonfiguration realisierbar?
    Von Tronde im Forum Netzwerkkonfiguration
    Antworten: 0
    Letzter Beitrag: 26.12.2017, 10:54
  2. Überwachungsystem für eine Schule
    Von Eric77 im Forum Surveillance Station
    Antworten: 2
    Letzter Beitrag: 17.01.2017, 11:20
  3. 300 User NAS für eine kleine Schule
    Von drjv im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 13
    Letzter Beitrag: 26.11.2015, 10:33
  4. Anmeldung im Browser NUR für bestimmte Benutzer realisierbar?
    Von frozendog im Forum Disk Station Manager
    Antworten: 9
    Letzter Beitrag: 20.08.2015, 13:31
  5. NAS für Schule - Abschied vom klassischen Server
    Von hebeyer im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 17
    Letzter Beitrag: 21.02.2015, 18:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •