Datei Zugriffüberwachung

[Daniel]

Hallo!

Wir haben in unserem Schulnetz immer wieder das Problem, dass Schüler Ordner im Tauschordner umbenennen oder verschieben. Wir sind eine Doppelschule (MS Rankweil OST und WEST) mit einer gemeinsamen IT Infrastruktur. Leider konkurrieren die Schüler beider Schulen immer wieder miteinander und tragen das auch durch oben genanntes Verhalten im Schulnetz aus...

Gibt es eine Möglichkeit auf einfache Weise den Übeltätern (ich denke, dass das eher wenige sind) auf die Spur zu kommen? Ich dachte an eine Dateisystemüberwachung auf dem Server. Allerdings habe ich keine Ahnung wie das genau funktioniert und ob das zu viel Last erzeugt. Vielleicht gibt es auch eine einfachere Lösung um dem Problem Herr zu werden?!

Vielen Dank
Daniel Mariani

[Stephan Reiter]

Hallo Daniel,

Ich betreue 2 Standorte wo ich einen Doppelserver habe. Allerdings beides Mal VS und MS und da ist der Server von Haus aus so eingerichtet, dass sich die beiden Schultypen nicht in die Quere kommen. Das heißt eigene S/L-Gruppen und vorallem eigene Tauschlaufwerke!
Mein Vorschlag ginge in die Richtung der einen Schule am Server den MS-Zweig und der anderen den VS-Zweig zuzuweisen. Nach außen hin bekommt man das ja nicht mit, das ist nur intern am Server dann für den Administrator ersichtlich und der muss eben wissen, wo er die Schüler und Lehrerkonten anlegt.

Wie ist das denn jetzt in Ost und West konfiguriert? Alle S und alle L beider Schulen in einer gemeinsamen grpLehrer und grpSchuelerindividuell?

LG
Stephan

[Daniel]

Hallo Stephan!

Vielen Dank für deine Antwort. Wir haben im AD nur die normale Struktur für eine Schule. Ich habe vor zwei Jahren begonnen unterhalb der grpSchuelerindividuell neue Organisationseinheiten für die neuen Erstklässler zu machen... Die Lehrer sind unterhalb der grpLehrer in Ost und West aufgeteilt.

Es ist allen Nutzern klar, dass der Tauschordner nur zum Tauschen von Dateien da ist und nicht zur Speicherung. Das ist auch nicht das Hauptproblem. Leider kommen SuS immer mal wieder drauf, dass sich Ordnernamen missbrauchen lassen um (mehr oder weniger obszöne) Nachrichten auszutauschen.
Wir würden wirklich gerne wissen, wer das ständig macht...

Liebe Grüße
Daniel

[Stephan Reiter]

Hallo Daniel,

Also du hast keine OUs mit _VS hintendran (z.B. Lehrer_VS)?

Wenn das bei dir der Vorgänger komplett gelöscht hat, ist das ein größerer Aufwand mit den entsprechenden Rechten wieder zu implementieren ...

Was du ansonsten machen kannst am Server, wenn so ein entsprechender Ordner auftaucht:
Rechtsklick auf den Ordner - Sicherheit - Erweitert --> so kommst du in die Erweiterten Sicherheitseinstellungen des Ordners und du siehst oben den Besitzer des Ordners, also der Benutzer, der diesen erstellt hat, leider nicht den Benutzer der diesen Umbenennt und ich denke das dürfte euer Problem sein.

Bei einer Datei ist das ähnlich: Rechtsklick - Eigenschaften - im Reiter Details ganz unten steht der Besitzer. Wird die Datei nur umbenannt und nicht geöffnet und dann neu gespeichert, ändert sich der Besitzer auch nicht.

Habe ich die Problematik so richtig verstanden?

Wenn das bei den beiden Schulen über die gleichen Gruppen, Tauschlaufwerken und Rechten lauft, finde ich das sehr schwierig da ungestört aneinander vorbeizuarbeiten.

Ich kann dir gerne anbieten per Teamviewer mit dir gemeinsam auf deinen Server zu schauen. So könnte ich besser abschätzen, wie ich da weiter vorgehen würde. Mein Ziel wäre sicher eine Trennung der Schulen am Server, dass beide Schulen unabhängig von einander agieren können.

LG
Stephan

[Daniel]

Hallo Stephan!

Vielen Dank für dein Angebot. Die AD Struktur ist vollständig. Allerdings muss ich mir das noch genau überlegen. Wir nutzen z.B. Drucker gemeinsam, im Tauschordner für die Lehrer sind gemeinsame Dokumente, manche Lehrer unterrichten an beiden Schulen etc...

Ich habe von Andreas Renner eine Anleitung zur Aktivierung von einer Protokollierung für das NTFS Dateisystem erhalten und schaue mir das in den Ferien mal an. Ich melde mich dann ob und wie das geklappt hat!

Ich wünsche allen schöne Weihnachten und einen guten Rutsch
Daniel

[Stephan Reiter]

Hallo Daniel,

Dann hast du ja was vor in den Weihnachtsferien 

Grundsätzlich würde ich eine "Trennung" der Schulen schon aus datenschutzrechtlichen Überlegungen bevorzugen, aber das überlasse ich natürlich ganz deinen Überlegungen. Drucker können natürlich auch mehreren Gruppen zugeordnet werden. Das wäre sicher das geringste Problem 

Mit der Anleitung von Andreas wird das sicher gut klappen und ich wünsche dir viel Erfolg bei der Umsetzung. Bei Problemen einfach melden 

LG
Stephan