Windows 10 1.947 Themen, 23.917 Beiträge

Alle Dateien in Ordnern gelöscht, Ordner noch da

Sovebämse / 35 Antworten / Baumansicht Nickles

Hallo

Wir haben bei uns im Schulnetzwerk ein eigenartiges Problem: Wir verwenden für Schülergeräte einen einzigen User, der automatisch an allen Geräten angemeldet wird. Dieser User hat natürlich einen Dokumente-Ordner auf dem Server, der in die verschiedenen Schulhäuser aufgeteilt (Ordner) ist. Es gibt darin mehrere Ordner von verschiedenen Klassen oder Lehrpersonen. Nach den 5-wöchigem Sommerferien sind auf einmal (bis auf eine Hand voll Dateien) alle Dateien in allen Ordner gelöscht, nur die Ordner sind noch vorhanden. Und diese haben fast alle dasselbe Änderungsdatum: genau den Freitag vor den Sommerferien.

Diese Art von Löschen müsste doch meiner Meinung nach entweder durch einen Schädling oder aber bewusst manuell vorgenommen worden sein, oder? Die ganze Sache ist sehr eigenartig. Habt ihr Ideen? Und wird es wohl möglich sein, herauszufinden, warum/wer/was genau die Daten gelöscht hat? Dazu zu sagen ist, dass alle Schüler Zugriff auf alle Ordner des Dokumente-Ordners haben. Es könnte also theoretisch jeder und auch jede Lehrperson gewesen sein oder es gibt einen anderen Grund.

Besten Dank für die Hilfe.
Thomas

bei Antwort benachrichtigen
swiftgoon Sovebämse

„Alle Dateien in Ordnern gelöscht, Ordner noch da“

Optionen
Dazu zu sagen ist, dass alle Schüler Zugriff auf alle Ordner des Dokumente-Ordners haben.

Und dann fragst du hier noch?
Das ist schon ziemlich naiv zu glauben, dass sich da keiner deiner Schüler am letzten Schultag einen "Spaß" erlaubt.

bei Antwort benachrichtigen
Raecher_der_Erwerbslosen1 swiftgoon

„Und dann fragst du hier noch? Das ist schon ziemlich naiv zu glauben, dass sich da keiner deiner Schüler am letzten ...“

Optionen
Und dann fragst du hier noch? Das ist schon ziemlich naiv zu glauben, dass sich da keiner deiner Schüler am letzten Schultag einen "Spaß" erlaubt.

Genau das habe ich auch gedacht, als ich den Beitrag gelesen habe!

Wer nach allen Seiten offen ist, der kann nicht ganz dicht sein.
bei Antwort benachrichtigen
Sovebämse Raecher_der_Erwerbslosen1

„Genau das habe ich auch gedacht, als ich den Beitrag gelesen habe!“

Optionen

Naja, wir haben das System schon lange und sowas ist noch nie passiert. Ausserdem braucht es doch einen recht grossen Aufwand, in allen Unterordnern nur die Dateien zu löschen. Und warum hat derjenige nicht gleich die Ordner mitgelöscht, wäre doch viel! schneller gewesen? Gut, vielleicht, damit man es nicht merkt. Aber ja, trotzdem, kann mir das nicht so vorstellen, dass die Schüler so dreist sind. Aber wer weiss...

bei Antwort benachrichtigen
Raecher_der_Erwerbslosen1 Sovebämse

„Naja, wir haben das System schon lange und sowas ist noch nie passiert. Ausserdem braucht es doch einen recht grossen ...“

Optionen
kann mir das nicht so vorstellen, dass die Schüler so dreist sind.

Ooch, das kann ich mir schon vorstellen. Da muss nur jemand einen Hass auf die Schule oder auf einen Lehrer haben, dann passiert so etwas...

Eine Sicherung habt ihr nicht? Das wäre bei so einem "Betrieb", wie es eine Schule ist, doch eigentlich ein Muss!

Wer nach allen Seiten offen ist, der kann nicht ganz dicht sein.
bei Antwort benachrichtigen
Sovebämse Raecher_der_Erwerbslosen1

„Ooch, das kann ich mir schon vorstellen. Da muss nur jemand einen Hass auf die Schule oder auf einen Lehrer haben, dann ...“

Optionen

Der Server wird zwar gebackuped und mir wurde fürher mal gesagt, bis zu 2 Monate zurück. Jedoch war es in diesem Fall nur 1 Monat und die Sommerferien sind 5 Wochen. Reicht gerade nicht mehr. Aber ich finde, sowas sollte der Dienstleister bedenken und 1 Woche weiter zurück sichern. Tja, so lernt man... ;-)

bei Antwort benachrichtigen
Borlander Sovebämse

„Der Server wird zwar gebackuped und mir wurde fürher mal gesagt, bis zu 2 Monate zurück. Jedoch war es in diesem Fall nur ...“

Optionen
Aber ich finde, sowas sollte der Dienstleister bedenken

Der sollte auch bedenken, dass es definitiv nicht Stand der Technik ist wenn man mehreren 100 Personen Zugriff auf den selben Account gibt der zudem noch volle Zugriffsberechtigungen auf einen Fileserver bekommt. Leserechte hätten es doch vielleicht auch getan?

bei Antwort benachrichtigen
Sovebämse Borlander

„Der sollte auch bedenken, dass es definitiv nicht Stand der Technik ist wenn man mehreren 100 Personen Zugriff auf den ...“

Optionen

Das Problem ist einfach, es ist umständlich wenn 1. bis 4. Klässler jedesmal ihren Login "sus.vorname.nachname" und ein Passwort eingeben (und sich merken) müssen, wenn sie mal schnell was im Internet nachschauen wollen oder ein Lernprogramm ausführen. Es haben bereits alle Schüler auch einen persönlichen Account, nur arbeiten die Lehrpersonen bzw. Schüler praktisch nur mit diesem einen automatischen Login, weil es eben schneller geht. Das Problem lässt sich in dem Sinne nicht lösen. Dass man tagsüber etwas löschen kann und das dann nicht gesichert ist, ist natürlich korrekt. Nur Leserechte geben bringt ja auch nichts, denn der Zweck dieses Ordners ist es ja, dass man auch Daten speichern kann. Mit dem Backup sichert man halt wenigstens 1x am Tag, was doch immerhin etwas ist.

PS: Der Dienstleister macht nur das, was die Schule verlangt. Ich gehe davon aus, dass er uns (Schulverwaltung) damals auf Risiken aufmerksam gemacht hat, aber die haben wir halt aus Komfortgründen in Kauf genommen.

bei Antwort benachrichtigen
Borlander Sovebämse

„Das Problem ist einfach, es ist umständlich wenn 1. bis 4. Klässler jedesmal ihren Login sus.vorname.nachname und ein ...“

Optionen
Das Problem ist einfach, es ist umständlich wenn 1. bis 4. Klässler jedesmal ihren Login "sus.vorname.nachname" und ein Passwort eingeben (und sich merken) müssen, wenn sie mal schnell was im Internet nachschauen wollen oder ein Lernprogramm ausführen. Es haben bereits alle Schüler auch einen persönlichen Account, nur arbeiten die Lehrpersonen bzw. Schüler praktisch nur mit diesem einen automatischen Login, weil es eben schneller geht.

Handelt es sich hier um gemeinsam genutzte Computer? Dann wird man doch eher gleich eine ganze Schulstunde dran arbeiten?

Fürs Nachschauen im Internet bräuchte man keinen Schreibzugriff auf einen Fileserver. Blöd wird es bei dieser Form aber spätestens dann wenn man es einer der Vierklässler für eine lustige Idee hält eine Pornoseite als Startseite im Browser einzustellen. Dafür werden die Eltern der Erstklässler bestimmt Verständnis haben…

Bei Lernprogrammen erscheint es mir eher ungünstig, wenn man den individuellen Fortschritt nicht berücksichtigen kann.

Bei den Lehrern gibt es nun wirklich keinen seriösen Grund warum die nicht jeder mit einem eigenen Account arbeiten. Alleine mit dieser Maßnahme (zusammen mit entsprechenden Freigabe/Dateisystemberechtigungen) hätte man schon ein Löschen aller Lehrmaterialien (oder auch eine vorsätzliche Änderung durch Schüler!) verhindern können.

bei Antwort benachrichtigen
Sovebämse Borlander

„Handelt es sich hier um gemeinsam genutzte Computer? Dann wird man doch eher gleich eine ganze Schulstunde dran arbeiten? ...“

Optionen

Hallo

Nein, nein, die Lehrpersonen haben und arbeiten nur mit ihrem persönlichen Login. Und es sind auch nur Schülerarbeiten/Daten gelöscht worden. Dieser automatische Login (Benutzer) wurde vor allem für die 1. bis 5. Klässler gemacht. Denn es ist wirklich traurige Tatsache, dass es z. B. echt ewig dauert, bis viele Schüler nur mal ihren eigenen Benutzernamen korrekt eingetippt haben, geschweige denn das Passwort.

Wir haben sehr viele Poolgeräte, die man ausleihen kann und im Klassenzimmer weitere 4 Geräte, die in der Klasse bleiben. Wie genau die Klassenlehrpersonen arbeiten, weiss ich nicht, da ich Fachlehrer bin. Aber ich meine, dass der Wunsch nach so einem "schnellen Login" auch vor allem von den Lehrern kam und dem Dienstleister nichts Besseres eingefallen ist. Wenigstens hätte man pro Schulhaus einen solchen automatischen User machen können. Aber das ist halt alles wieder Mehraufwand bei den Images und Administrierung der Geräte. Sie haben aber auch immer betont, dass es sowieso grundsätzlich schlecht sei bei Windows, wenn von vielen Geräten aus mit ein und demselben User gearbeitet werde.

Tatsächlich ist z.B. das Einrichten eines anderen Desktop-Hintergrundes, Startseite, Ausschalten des WLAN oder Einschalten des Flugmodus usw. durch Schüler ein Problem und unser Dienstleister sagt immer, es sei mit Windows-Bordmitteln unverhältnissmässig oder mühsam, es so einzurichten, dass nach jedem Neustart wenigstens der Desktop wieder leer und alles auf Grundeinstellung ist. Immerhin konnten sie es jetzt mal einrichten, dass der Cache und die Formulardaten im Firefox nicht gespeichert werden. Aber bezüglich des Zugriffs oder Einschränkungen auf den Fileserver sehe ich ehrlich gesagt auch keine einfache Lösung.

Die meisten Lernprogramme, welche im Unterricht genutzt werden, sind nicht individualisiert, speichern also keine Resultate oder Lernstände, daher ist das kein Problem. Für einzelne Online-Lernportale meldet sich dann doch wieder jeder Schüler individuell an.

bei Antwort benachrichtigen
mawe2 Sovebämse

„Hallo Nein, nein, die Lehrpersonen haben und arbeiten nur mit ihrem persönlichen Login. Und es sind auch nur ...“

Optionen
und unser Dienstleister sagt immer, es sei mit Windows-Bordmitteln unverhältnissmässig oder mühsam, es so einzurichten, dass nach jedem Neustart wenigstens der Desktop wieder leer und alles auf Grundeinstellung ist

Mit Windows-Bordmitteln vielleicht.

Mit einem "PC-Wächter" ist das aber relativ einfach.

Und für Schulungsräume ist sowas meiner Meinung nach absolut zwingend!

https://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/

Früher war das 'ne Hardware, heute wird das aber nur noch als Software eingesetzt. Funktioniert aber genau so gut und die Hardware ist heute sowieso in vielen Klein- und Kleinstrechnern sowie Notebooks nicht mehr einsetzbar.

Das Chaos, das man in einem Schulungsraum nach ein paar Stunden (gelöschte lokale Dateien, Systemeinstellungen, Profile, installierte Malware etc.) hat, ist mit einem einfachen Neustart des PCs wieder beseitigt. Besser geht es nicht.

Und die Kosten sind absolut fair (ca. 25 EUR je PC, bei größeren Stückzahlen wird's noch billiger).

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sovebämse mawe2

„Mit Windows-Bordmitteln vielleicht. Mit einem PC-Wächter ist das aber relativ einfach. Und für Schulungsräume ist sowas ...“

Optionen

Tja, frag mich nicht, warum die nicht schon lang sowas vorgeschlagen haben. Das ist eine relativ "grosse" Bude, die sehr viele Schulen und auch andere Betriebe bedient. Vielleicht liegt's einfach an den Kosten... aber 25 Euro wären wirklich nicht viel. Wir haben das Problem / Anliegen jedenfalls schon etwa 3 Mal aufs Tapet gebracht und jedes Mal ist einfach nichts passiert. Ich denke, so lange sich die Probleme in "Grenzen" halten und nicht mal jemand mächtig auf den Tisch klopft, wird das wohl so bleiben. Auch die Lehrpersonen können nicht mal auf die Geräte schauen, wenn Schüler damit arbeiten. Fände ich extrem wichtig und praktisch... es würde vieles erleichtern.

bei Antwort benachrichtigen
Raecher_der_Erwerbslosen1 Sovebämse

„Tja, frag mich nicht, warum die nicht schon lang sowas vorgeschlagen haben. Das ist eine relativ grosse Bude, die sehr ...“

Optionen
Lehrpersonen können nicht mal auf die Geräte schauen, wenn Schüler damit arbeiten. Fände ich extrem wichtig und praktisch.

Dafür gibt es Software. Zum Beispiel das hier: https://networklookout.com/

Wer nach allen Seiten offen ist, der kann nicht ganz dicht sein.
bei Antwort benachrichtigen
Sovebämse Raecher_der_Erwerbslosen1

„Dafür gibt es Software. Zum Beispiel das hier: https://networklookout.com/“

Optionen

Unser Dienstleister sagt immer, es sei schwierig, die Geräte, welche benutzt werden zu identifizieren, da diese ja immer wieder wechseln, wenn mit mehr als 4 Geräten gearbeitet wird. Im Klassenzimmer sind 4 Geräte, arbeitet man mit mehreren, nimmt man Poolgeräte und die sind bei jedem Arbeiten wieder andere. Die Software muss ja nun wissen, welche Geräte sie monitoren muss. Und das sei eben nicht ganz so einfach, meint da unser Dienstleister. Ich kann es, ehrlich gesagt, auch fast nicht glauben, dass dies so ein schwieriges Unterfangen sein soll, dass es jetzt jahrelang nie angegangen wurde. Aber die Lehrerschaft protestiert halt einfach nicht.

bei Antwort benachrichtigen
Borlander Sovebämse

„Hallo Nein, nein, die Lehrpersonen haben und arbeiten nur mit ihrem persönlichen Login. Und es sind auch nur ...“

Optionen
Tatsächlich ist z.B. das Einrichten eines anderen Desktop-Hintergrundes, Startseite, Ausschalten des WLAN oder Einschalten des Flugmodus usw. durch Schüler ein Problem und unser Dienstleister sagt immer, es sei mit Windows-Bordmitteln unverhältnissmässig oder mühsam, es so einzurichten, dass nach jedem Neustart wenigstens der Desktop wieder leer und alles auf Grundeinstellung ist.

Genau so etwas sollte sich doch eigentlich über eine Windows-Domäne lösen lassen, bzw. besteht das Problem nur weil gemeinsam ein Account benutzt wird.

Denn es ist wirklich traurige Tatsache, dass es z. B. echt ewig dauert, bis viele Schüler nur mal ihren eigenen Benutzernamen korrekt eingetippt haben, geschweige denn das Passwort.

Man könnte auch Benutzernamen im Format $Klasse$Nummer oder $Klasse$Kürzel vergeben. Vollen Namen würde ich auch nicht jedes mal tippen wollen.

Die meisten Lernprogramme, welche im Unterricht genutzt werden, sind nicht individualisiert, speichern also keine Resultate oder Lernstände, daher ist das kein Problem.

Kann es aber mir jedem neuen Programm werden.

Für einzelne Online-Lernportale meldet sich dann doch wieder jeder Schüler individuell an.

Da könnte man nun bei individuellen Logins sogar darüber nachdenken die im Browser speichern zu lassen.

Was macht der Dienstleister eigentlich beruflich?

bei Antwort benachrichtigen
Sovebämse Borlander

„Genau so etwas sollte sich doch eigentlich über eine Windows-Domäne lösen lassen, bzw. besteht das Problem nur weil ...“

Optionen

Wir haben eine Domäne. Ich kenne mich leider mit der Sache nicht ganz so tief aus, dass ich dir sagen könnte, wo nun genau das Problem liegt, dies umzusetzen. Ein Teil geht ja sicher über Richtlinien. Ev. gibt es da ein Problem, weil es nur bei einem User sein soll. Und ausserdem möchte man z. B. auch bestimmte Dinge nicht ganz unterbinden, aber eben bei jedem Neustart wieder gleich haben. Und einiges kann man anscheinend bei Windows nicht so einfach kontrollieren oder fixieren.

Das mit den Benutzernamen muss gut durchdacht sein. Wechselt ein Schüler in die Oberstufe (anderes Schulhaus, andere Klasse) oder nur schon von Unterstufe zu Mittelstufe (Klassenzimmer, Klassenlehrperson), müsste man die Logins je nach dem jedes Mal anpassen. Vor dem Benutzernamen sus.vorname.nachname (da ist jetzt auch noch ein sus davor, um die Konten von Lehrerkonten abzugrenzen) hat man das Schuleintrittsjahr (z. B. 19) einen Bindestrich, den Nachnamen und den ersten Buchstaben vom Vornamen gehabt. Kürzer war das aber jetzt auch nicht unbedingt und man musste sich noch eine Zahl merken.

Ja, die Logins bei Online-Lernprogrammen werden gespeichert und wurden das auch vorher bei diesem Autologin, womit eben die meisten Schüler arbeiten. Dies wiederum hat dazu geführt, dass an verschiedenen Geräten andere Schüler sich als jemand anders in diesen Online-Lernprogrammen einloggen konnten. Das haben wir jetzt unterbunden. Es nützt ja auch nichts, da jedes Mal der Schüler wieder ein anderes Gerät nimmt.

Unser Dienstleister macht hauptberuflich IT-Support und es handelt sich auch nicht um einen kleinen Einmann-Betrieb sondern um einen - ich meine sogar über unsere Kantonsgrenzen hinaus - aktiver Dienstleister von mittlerer Grösse und mittelgrossem Bekanntheitsgrad in Schulen und auch anderen Einrichtungen. Da bitte: www.letec-it.ch

bei Antwort benachrichtigen
mawe2 Sovebämse

„Wir haben eine Domäne. Ich kenne mich leider mit der Sache nicht ganz so tief aus, dass ich dir sagen könnte, wo nun ...“

Optionen
Das mit den Benutzernamen muss gut durchdacht sein.

Das ist richtig.

Wechselt ein Schüler in die Oberstufe (anderes Schulhaus, andere Klasse) oder nur schon von Unterstufe zu Mittelstufe (Klassenzimmer, Klassenlehrperson), müsste man die Logins je nach dem jedes Mal anpassen.

Ich würde jedem Schüler einen dauerhaft (evtl. lebenslang??) gültigen Account zuweisen, den er von Anfang bis Ende behält.

Ein Wechsel der Klassenstufe oder der Zugehörigkeit zu irgendwelchen Schulhäusern / Schulzweigen wird dann sehr einfach über die Zuordnung des Benutzers zu bestimmten Gruppen im AD vorgenommen.

Theoretisch kann so ein (ehemaliger) Schüler sogar zum Lehrer "aufsteigen" und seinen ursprünglichen Account behalten, nun aber mit mehr (oder anderen) Berechtigungen, weil er nun zur Gruppe der Lehrer hinzugefügt wurde.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sovebämse mawe2

„Das ist richtig. Ich würde jedem Schüler einen dauerhaft evtl. lebenslang?? gültigen Account zuweisen, den er von ...“

Optionen

Das haben und hatten wir ja. Erst war der Benutzernamen die oben genannte Formel und seit Office 365 "sus.vorname.nachname". Und man könnte auch jetzt schon einen Schüler-Account zu einem Lehreraccount machen, indem man ihn der Gruppe "Lehrpersonen" zuweist und damit auch andere Rechte gibt. Es ging ja hier einzig darum, einen möglichst kurzen, einfachen und trotzdem unterscheidbaren Usernamen zu generieren. Es kann ja durchaus sein, dass bei so vielen Schülern mal zwei oder mehrere gleich heissen.

bei Antwort benachrichtigen
mawe2 Sovebämse

„Das haben und hatten wir ja. Erst war der Benutzernamen die oben genannte Formel und seit Office 365 sus.vorname.nachname . ...“

Optionen
Es ging ja hier einzig darum, einen möglichst kurzen, einfachen und trotzdem unterscheidbaren Usernamen zu generieren.
Es kann ja durchaus sein, dass bei so vielen Schülern mal zwei oder mehrere gleich heissen.

Kurzes Namensschema: vnxy

v... erster Buchstabe des Vornamens

n... erster Buchstabe des Nachnamens

xy... Nummer von 00 bis 99

Damit kann man (jeweils) bis zu hundert Leute berücksichtigen, die den selben Erstbuchstaben beim Vornamen und beim Nachnamen haben. Das sollte reichen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mawe2 Raecher_der_Erwerbslosen1

„Ooch, das kann ich mir schon vorstellen. Da muss nur jemand einen Hass auf die Schule oder auf einen Lehrer haben, dann ...“

Optionen
Eine Sicherung habt ihr nicht? Das wäre bei so einem "Betrieb", wie es eine Schule ist, doch eigentlich ein Muss!

Das ist aber letztendlich auch keine Lösung für dieses Problem.

Jeder Schüler kann ja jederzeit wieder alles löschen.

Wie will man dieses Problem mit Backups verhindern?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sovebämse mawe2

„Das ist aber letztendlich auch keine Lösung für dieses Problem. Jeder Schüler kann ja jederzeit wieder alles löschen. ...“

Optionen

Ja, kann er schon. Aber zumindest kann man es dann auf 2 Monate rückwirkend wieder holen. Ich meine, dass jede Nacht ein Backup gemacht wird und Zwischenstände gespeichert sind. Jedoch wollen wir eigentlich alles in die Cloud (Office 365) auslagern. Da wird der Papierkorb alle 90 Tage gelöscht. Aber ich nehme an, den könnte man auch bewusst löschen, dann wäre es def. weg. Oder aber man könnte das irgendwie sperren... ich kenne mich leider mit Office 365 noch gar nicht wirklich aus.

bei Antwort benachrichtigen
mawe2 Sovebämse

„Ja, kann er schon. Aber zumindest kann man es dann auf 2 Monate rückwirkend wieder holen. Ich meine, dass jede Nacht ein ...“

Optionen
Ich meine, dass jede Nacht ein Backup gemacht wird

Das dürfte im Zweifelsfall nicht reichen:

Ein Schüler (A) speichert 10:00 Uhr eine wichtige Datei, ein anderer Schüler (B) löscht diese Datei um 11:00 Uhr.

Am nächsten Tag vermisst Schüler A seine Datei, mit der er weiter arbeiten wollte.

Das Backup, das über Nacht lief, enthält diese Datei natürlich nicht. Somit kann man die Datei daraus auch nicht wiederherstellen.

Hier kann es nur zwei Lösungen geben:

Entweder, man teilt allen Schülern mit, dass dieser Ordner für wichtige Inhalte nicht benutzt werden darf. (Die Frage wäre dann, wozu dieser Ordner überhaupt nützlich wäre?)

Oder man muss individuelle Accounts für jeden Schüler anlegen und jedem die volle Autonomie über seinen Ordner und seine Dateien geben, damit wichtige Inhalte auch über eine längere Zeit sicher gespeichert werden können.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mawe2 Sovebämse

„Ja, kann er schon. Aber zumindest kann man es dann auf 2 Monate rückwirkend wieder holen. Ich meine, dass jede Nacht ein ...“

Optionen
ich kenne mich leider mit Office 365 noch gar nicht wirklich aus

Die Frage ist doch, ob dort auch wieder alle schüler das selbe Konto nutzen sollen?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sovebämse mawe2

„Die Frage ist doch, ob dort auch wieder alle schüler das selbe Konto nutzen sollen?“

Optionen

Jeder Schüler hat ein Office 365 Konto... immerhin. Aber jeder Schüler hatte bisher auch ein persönliches Login ;-) Wie sie das mit dem automatischen Login mit Office 365 machen wollen, weiss ich ehrlich gesagt auch noch nicht. Es läuft eh alles schleppend mit dem Wechsel auf Office 365 und Onedrive, da es immer noch viele Lehrpersonen gibt, welche IT-mässig leider nicht so auf der Höhe sind und irgendwie versandet das immer wieder.

bei Antwort benachrichtigen
Borlander Sovebämse

„Naja, wir haben das System schon lange und sowas ist noch nie passiert. Ausserdem braucht es doch einen recht grossen ...“

Optionen
Ausserdem braucht es doch einen recht grossen Aufwand, in allen Unterordnern nur die Dateien zu löschen.

Nein. Ist es nicht.

Falls WSL vorhanden ist könnte man das mit einem Einzeiler errreichen (find -type f ...) machen, mit PowerShell geht es sicher ähnlich. Ansonsten auch über die Suchfunktion im Windows-Explorer und nach Typ-Sortieren.

Aber ja, trotzdem, kann mir das nicht so vorstellen, dass die Schüler so dreist sind.

Ich kann mir bei einer größeren Anzahl von Schülern ohne individuellen Login (und der fehlenden Möglichkeit einer individuellen Zuordnung) nicht vorstellen, dass nicht einer dabei ist der es nicht ist.

bei Antwort benachrichtigen
Sovebämse Borlander

„Nein. Ist es nicht. Falls WSL vorhanden ist könnte man das mit einem Einzeiler errreichen find -type f ... machen, mit ...“

Optionen

Möglich ist es schon. Aber das sind 7-12 Jährige. Die Wahrscheinlichkeit, dass da jemand Powershell oder Kommandozeilen-Befehle beherrscht, ist doch sehr klein. Aber gut, nützt ja alles nichts. Wir wollen es einfach so haben, also müssen wir eben die Backup-Spanne ausdehnen, dann ist es ja kein Problem.

bei Antwort benachrichtigen
jofri62 Sovebämse

„Möglich ist es schon. Aber das sind 7-12 Jährige. Die Wahrscheinlichkeit, dass da jemand Powershell oder ...“

Optionen

Typische Staatsdiener! Aus Fehlern lernen die nix. Alles was vor der Sicherung gelöscht wurde ist weg!

https://www.focus.de/finanzen/news/philipp-kalweit-deutschlands-begehrtester-hacker_id_9145571.html

Gruß

bei Antwort benachrichtigen
Borlander Sovebämse

„Möglich ist es schon. Aber das sind 7-12 Jährige. Die Wahrscheinlichkeit, dass da jemand Powershell oder ...“

Optionen
Aber das sind 7-12 Jährige. Die Wahrscheinlichkeit, dass da jemand Powershell oder Kommandozeilen-Befehle beherrscht, ist doch sehr klein.

Wie schon geschrieben: Wäre auch über die Suche möglich.

Und mag die Wahrscheinlichkeit bei einem einzelnen Schüler noch gering sein, so schaut das bei mehreren hundert Schülern schon anders aus. Reicht schon wenn sie jemanden Fragen.

bei Antwort benachrichtigen
mawe2 Sovebämse

„Möglich ist es schon. Aber das sind 7-12 Jährige. Die Wahrscheinlichkeit, dass da jemand Powershell oder ...“

Optionen
müssen wir eben die Backup-Spanne ausdehnen, dann ist es ja kein Problem.

Ich dachte, mein Beispiel hätte das hinreichend illustriert, dass das auch bei längerer Backup-Aufbewahrung immer noch ein Problem ist...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sovebämse mawe2

„Ich dachte, mein Beispiel hätte das hinreichend illustriert, dass das auch bei längerer Backup-Aufbewahrung immer noch ...“

Optionen

Ja, das verstehe ich schon. Aber es ist nur ein Problem für Daten, die gelöscht werden, bevor das tägliche Backup durchgeführt wird. Älter Daten sind dann trotzdem über einen längeren Zeitraum gesichert, wenn man die täglichen Zwischensicherungen jeweils aufbewahrt.

bei Antwort benachrichtigen
calypso at work Sovebämse

„Naja, wir haben das System schon lange und sowas ist noch nie passiert. Ausserdem braucht es doch einen recht grossen ...“

Optionen
kann mir das nicht so vorstellen

Gerade erinnere ich mich an meine Schulzeit.

Also... Ich kann mir das sehr gut vorstellen.

bei Antwort benachrichtigen
violetta7388 Sovebämse

„Alle Dateien in Ordnern gelöscht, Ordner noch da“

Optionen

Hallo Thomas,

wer den Schaden hat,.......

Das gesamte Netzwerk ist einfach nicht gut gemacht und ihr solltet jetzt die Gelegenheit nutzen es besser zu machen.

Trennung von Lehrern.-  und Schülerzugriffen, vom Schulnetz getrenntes Internet, tägliche, automatische Backups auf separatem Schulbackupserver, Lehrerverpflichtung zur eigenen Datensicherung, dass wären nur einige wichtige Ansatzpunkte. 

MfG.

violetta

bei Antwort benachrichtigen
Sovebämse violetta7388

„Hallo Thomas, wer den Schaden hat,....... Das gesamte Netzwerk ist einfach nicht gut gemacht und ihr solltet jetzt die ...“

Optionen

Hallo Violetta

Der automatische Login ist ausschliesslich für die Schüler- und die Schülergeräte. Lehrpersonen haben und nutzen alle ihren persönlichen Login, die meisten davon haben auch schon auf OneDrive umgestellt oder nutzen ihren persönlichen Dokumente-Ordner auf dem Server. Da ist also nichts gelöscht worden!

Backups gibt es ja und die werden auch regelmässig durchgeführt auf unserem Schulbackupserver. Nur ist die Zeitspanne bislang auf 4 Wochen begrenzt, was in den Sommerferien (5 Wochen) zu einem Problem werden kann, wenn man Datenverlust so lange nicht bemerkt.

bei Antwort benachrichtigen
violetta7388 Sovebämse

„Hallo Violetta Der automatische Login ist ausschliesslich für die Schüler- und die Schülergeräte. Lehrpersonen haben ...“

Optionen

Hallo Thomas,

nun, diese Baustelle ist ja mit einem 8-wöchigem Backup oder länger künftig leicht behoben. Trotzdem solltet ihr bei dieser Gelegenheit noch einmal kritisch aufs Netzwerk schauen.

MfG.

violetta

bei Antwort benachrichtigen
Wiesner Sovebämse

„Alle Dateien in Ordnern gelöscht, Ordner noch da“

Optionen

Servus,

habt Ihr schon ein Rebackup versucht oder sind die Platten noch leer.

Wenn noch keine Wiederherstellung gemacht wurde könntest du versuchen mittels Recuva oder ähnlichem die Dateien wiederherzustellen. Wenn schon was drauf geschrieben wurde ist es zu spät. Oder du siehst mittels den selben Tools die Backup platten durch.

Ein Backup auf ein nicht über schreibbares Medium wäre auch so ein Gedanke. 

Zur File (Freigabe) Struktur ein jeder User hat seinen Persönlichen Container dort hat dieser seine Dateien die er löschen bearbeiten kann. (Profillaufwerk) Dann schlage ich vor Klassen Schul und Lehrer Freigaben wo nur gelesen werden kann. (Lehrer stellt Orginale bereit.) 

Die bearbeiten Arbeiten werden wiederum in eine Extra Freigabe kopiert.

Ein endgültiges Löschen ganz egal von welchen Usern würde ich gar nicht erlauben (!Lehrer Hobby Admin) Löschen darf nur das Backup oder der Fileadmin. Oder Ihr Spiegelt alles auf ein zweites Laufwerk wo bei der Spiegelung Löschen nicht erlaubt ist.

Shadow Files wäre auch nötig falls wer was unabsichtlich in seinem pers. Ordner löscht.

Ein einschränken der Ablage von bestimmten Dateien (Scripts,exe,..) verbieten und AppLocker am Server sind ganz wichtig. Bsp.: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/

Für gemeinsame Klassenarbeiten wo mehrere Schüler gleichzeitig arbeiten sollen und die in eine einzige Datei gespeichert werden soll, wäre Sharepoint so eine Idee hiermit kann man einen Datei Check IN und Out machen und dies gemeinsam zu einer zusammenführen. So ala MS-Teamserver oder Gid für Visual Studio

bei Antwort benachrichtigen
Sovebämse Wiesner

„Servus, habt Ihr schon ein Rebackup versucht oder sind die Platten noch leer. Wenn noch keine Wiederherstellung gemacht ...“

Optionen

Wegen der Filestruktur: Wenn sich alle mit demselben User anmelden (Autologin), nützen ja persönliche Ordner nichts. Es gibt beim Autologin-User keine Möglichkeit zu identifizieren, welcher Schüler nun genau am Computer sitzt und dann entsprechend Zugriff auf seinen Ordner erhalten darf.

Ein Rettungsversuch mit Wiederherstellugnstools ist wohl unverhältnismässig, da bislang niemand anders ausser einer Lehrperson Datenverlust beklagt hat. Und wir (ich) als Schulhaus-IT-Supporter habe keinen Zugriff auf die Backups, weil dort auch die Backups von der Schulverwaltung liegen und da könnte ich dann theoretisch vertrauliche Dokumente wiederherstellen, die mich als Lehrperson nichts angehen.

bei Antwort benachrichtigen