Nutzerverwaltung - Klassenarbeiten Oberstufenkurse WinSchild

[Hans-Dietrich Kirmse]

"Menke, Harald" schrieb:
> 
> Hallo allerseits,
> 
> Ich hab hier mal ein paar Kommentare und Ideen hinzugefügt.
> 
> > so wie ich darüber nachdenke, wird mir bewußt, daß zur
> > Nutzerverwaltung eben nicht nur die Accounts samt Passwort, sondern
> > auch die Rechteverwaltung gehört, (und damit auch die
> > Gruppenverwaltung). Andererseits haben solche Festlegungen, in welche
> > (linuxbezogenen) Gruppen ein Account gehört, theoretisch nichts im
> > Pflichtenheft zu suchen. (muß ich überarbeiten - das Problem ist
> > mir durch diese 4 Zeilen richtig klar geworden - danke)
> 
> So wie sich das hier in der Vergangenheit angehört hat habt ihr vor
> für jede Klasse eine Gruppe zu machen. Spätestens zu den Versetzungen
> kommt dann ein haufen Arbeit auf euch zu.

ich habe nur das angegeben, was ein nicht genialer Server (Arktur)
schon seit Jahren kann bzw. macht. habe damit also Erfahrung und
brauche auch nicht zu mutmaßen, ob das viel oder wenig Arbeit macht,
es macht (praktisch) keine. 

Das Problem mit den Versetzungen für alle 24 Klassen dauert (wenn ich
richtig vorgehe) ca. 1 bis 2 Minuten, mache ich Fehler, dann muß ich 
diese ja vom RCS korrigieren lassen, dann dauert es insgesamt schon
mal 10 Minuten, das einmal im Jahr. Bitte, das schreiben dieser 
Zeilen dauert länger - nur mal als maßstab über was hier diskutiert 
wird.


> Sinnvoller wäre es meiner Meinung nach die Gruppen/Klassen nach
> Einschulungs-Datum benannt anzulegen.


Wenn man aber einer Schule gleich vorschreiben will, das sie mit
Jahrgängen zu arbeiten haben, na dann könnt ihr sicher sein, das
es etliche gibt, die diese Gängelei nicht gut finden und von denen
wird es wirklich etliche geben, da passen einfach andere konzepte 
besser.

ob ich eine Gruppe 8a oder abi2003 nenne, das stört unseren Arktur
herzlich wenig. das kann der admin/die Schule nach ihren Konzept
machen wie sie will, an anderen Schulen (realschulen) gibt es eben
keine kurse und an anderen Schulen bleiben die Accounts ewig
(z.b. bei Grundschulen, Berufsschulen ...)


> In einem Jahrgang hat man mit ziemlicher Sicherheit auch in
> verschiedenen Klassen die gleichen Unterrichtisinhalte.

???

> Also kann der Zugriff auf Geräte in bestimmten Fachräumen
> Jahrgangsabhängig bereitgestellt oder entzogen werden.

ich habe das vorhergehende nicht verstanden und das gleich gar nicht.

> Das gleiche gilt für Dienste im Schulnetzwerk (Mail, WWW, eigenes
> public_html Verzeichnis, usw.)
> Ist auch weniger Arbeit als wenn man das für jede Klasse machen muss.
> Ausserdem hat man kein "Versetzungsproblem" weil die Gruppen in der
> Regel gleich bleiben sollten, 

und wenn nicht?  schon mal was von jahrgangsübergreifenden Versuchen
gehört - soll hochmodern sein, angeblich auch noch effektiv.
und sowas sperrst du dann aus. Schande über diesen Server ;-)

Nun im Ernst - dieser Argumentation kann ich absolut nicht abringen.
Außerdem - es gibt kein Versetzungsproblem (bei Arktur).

> nur einige Schüler, welche die
> Versetzung nicht geschafft haben, müssten dann umgestellt werden.

eben, wo ist das Problem. da gibts ein Menü. Das aufrufen des
Menüs dauert am längsten - Sekunden habe ich nicht gestoppt.

> In der Oberstufe sieht das alles wieder anders aus, da sollte es
> zusätzlich für jeden Kurs Gruppen geben.

da sehe ich den Sinn absolut nicht. da gibt es bei uns die
jahrgänge. Prinzipiell könnte aber der admin nach Stammkursen 
einteilen, wie es ihm halt beliebt (bei arktur)

 
> > Damit ist sofort schlüssig, das der Klassenarbeitsmodus in die
> > Nutzerverwaltung gehört, bei mir steckte der bei den Diensten
> > (konkret die jedesmal angegebene Forderung, das der Dienst für
> > bestimmte Nutzer gesperrt werden kann)
> 
> Ich denke nicht das der Klausurmodus in die Nutzerverwaltung gehört.

ich will die Rechte des Nutzers beschränken. Ich kann das dem Nutzer
zuordnen, ich könnte es auch dem Dienst zuordnen (so hatte ich es 
bisher) und ich könnte das dem Gerät zuordnen. 

Dadurch das das Problem (Sanktionen) sowieso nochmal auftaucht, ist es
also nur das zusammenfassen von sowieso vorhandenen Lösungen.

> Viel zu unsicher.

kann ich nicht nachvollziehen. mein geringes wissen bzgl. linux
kann mir die Argumentation nicht erahnen lassen.
von der philosphie, ich will die Nutzer einschränken, dann sollte man
bei den Nutzern anfangen sagt mir, das läßt sich viel sicherer machen.


> Man sollte einen Klassenraum in einen Klausurmodus setzen können.

und wenn nur einzelne Schüler bewertet werden sollen. gibts bei euch 
keine nachschreiber - da können dann die anderen keinen Unterricht 
mehr machen? - die schüler wirds freuen.


> Das heisst das man den Zugriff auf Medien ausserhalb des
> Klassenraums für alle PC's im Klassenraum unterbindet.
> Das kann man wunderbar per iptables auf den Servern regeln,
> vorrausgesetzte man verteilt die Klassen-Räume vernünftig auf
> Subnetze.

nochmal, ob iptabels oder ipchains, das interessiert mich 
genausowenig, als ob mein Fernseher mit npn-Transistoren oder mit
pnp-Transistoren aufgebaut wurde. ich nehme nicht den Lötkolben und
bastele an meinen fernsehen. Trotzdem kaufe ich nur so 'ne Glotze, 
wenn ich die auch beherrsche. je mehr knöpfe umso schlechter.

für den Schulserver kann man das getrost übertragen.


> Hat den Vorteil das man grundsätzlich in jedem Raum Klausuren
> schreiben kann und man muss sich nicht für jeden Dienst überlegen
> wie man nur die Schüler, welche gerade eine Klausur schreiben, vom
> Server fernhält.

falsche Schlußweise. ich will auch nicht überlegen, welche dienste
ausgeschaltet werden sollen.
wenn der Admin weiß, das bei ihm file-, mail- und proxyserver laufen,
dann ist klar, das dann mit einem Klick genau diese Dienste nicht
mehr verfügbar sind (sein sollten). hat man mehr dienste freigegeben,
dann müssen es genau diese dienste sein. bedeutet, wenn ich einen
neuen Dienst freigebe z.b. ein Wiki (prima Spickzettel), dann hat
dieses eben auch in diese liste eingeklinkt zu werden.



> Ausserdem sollten alle Dateibewegungen die auf diesem Prüfungsrechner
> während der Klausur stattfinden protokolliert werden und während
> der Klausur dem Lehrer-PC zur Verfügung gestellt werden, natürlich
> schon in einer verständlichen Form aufbereitet.

man kanns auch übertreiben. 

> 
> Das hätte ich im Sinne der Kollegialität zu den Schülern dieser Welt
> vielleicht nicht schreiben sollen :-)

wieso. ein schüler der sich seine Note redlich verdient hat nichts
dagegen, wenn er weiß, das auch dafür gesorgt wird, das das für alle
so gilt. ein schüler der spickt, der wird gegen alles was kontrolle
heißt Sturm laufen. (normales Verhalten des Lehrers vorausgesetzt)


> 
> Ich finde es fairer den Spickversuch von einem Lehrer vereiteln zu
> lassen als ihm nachträglich ne scheiss Note zu geben.


ich habe das pflasterbeispiel doch schonmal gebracht.
um das Vorsagen zu verhindern könnte ich mit einer großen rolle
Pflaster kommen und jeden den Mund zukleben. (wirksam verhindert)

ich könnte aber auch einfach den Raum kontrollieren, indem ich 
aufpasse. Sicher werden mir zwar ein paar durch die lappen gehen, 
aber ich teile doch lieber kein Pflaster aus. und wenn ich jemanden
erwische, dann kanns es schon passieren, das er mal 'ne scheiss Note
bekommt - ist halt die Frage was er für Scheiße vorher gebaut hat.


 
[...]


> Man kann weiterhin den Zugriff auf Dienste auf diese Weise für
> Klassenräume am Router komplett deaktivieren(Klausuren), oder eben
> das was noch braucht offen lassen, eine Firewall halt.

ich habe Schüler, die haben schon einen eigenen Laptop.
Wenn dieser laptop ins netz geklinkt wird (er gibt sich einfach
eine passende IP, Macadressen kann man glaube ich fälschen), dann
hat er Zugriff auf alles. - denke ich hier falsch?

sperrt man aber den Benutzer (um den geht es ja), dann ist es mir
egal, ob der erst alle PCs austauscht oder umstellt. er muß sich ja
anmelden und genau das wird ihm verwehrt. und es werden ihm auch
alle dienste verwehrt ... . Damit ist das problem, das der lehrer
sehr schnell kontrollieren kann, das es er auch ist (also das
richtige login verwendet - das haben wir auch sehr einfach im
Griff - dauert max. 5 sekunden für den Raum) 

> Man kann auch den Zugriff zu Personaldaten in Datenbanken oder
> ähnlichem sehr gut auf Räume beschränken, zB Sekreteriat oder
> Lehrerzimmer oder ähnliches.

ich habe da keine Ahnung, aber IP und mac-Adresse sind mir sehr 
schwach. Damit auch dieser ansatz. s.o.

[...]  

> Zugriff aufs Home-Verzeichnis während eines Tests?
> Würde ich grundsätzlich verbieten.

das mag sein. Andere denken anders. soll es der Harald-Menke-Server
werden oder ein Server für Lehrer. Alle Menschen sind anders, Lehrer
ganz besonders.



> 
> > > 2. An unserer Schule arbeiten inzwischen relativ viele
> > Lehrer und Kurse mit
> > > PCs. Ich habe inzwischen die Erfahrung gemacht das es
> > sinnvoll ist für jeden
> > > Kurs in der Oberstufe und für jedes Fach einer Klasse in
> > der Mittelstufe
> > > Gruppen anzulegen und Arbeitsverzeichnisse für die Gruppen
> > zur Verfügung zu
> > > stellen. Wie ich das mache siehe Punkt 3.
> >
> > für was dient diese Konstruktion - austauschen, bereitstellen, ...?.

  :
 
> Auf keinen Fall sinnloser Overhead.
> Windows und Linux bieten als standart Speicheort doch schon ein
> Persönliches Verzeichnis an.
> Unter Windows heisst das "Eigene Dateien" und unter Linux halt
> Home-Vertzeichnis. Da der File-Server ja Linux sein soll ist es mit
> Sicherheit auch kein Problem, entsprechend der Teilname einiger Schüler
> an Kursen, Links auf die Arbeitsverzeichnisse in das Home-Verzeichnis
> zu setzen.
> Auf diese Weise lässt sich auch generell der Zugriff auf die
> Fach-Verzeichnisse regeln.
> Wer den Link nicht in seinem Home hat kommt schlicht und ergreifend
> nicht hin.

nochmal - ich wollte wissen, wozu dient die Konstruktion?
was das mit Links u.a.technischen zeug zu tun hat interessiert mich
die Bohne.

neuer Versuch: es gibt ein homeverzeichnis - da gehören die eigenen
Daten rein. 

Dann sollte man ein Verzeichnis zum austauschen haben = 
Verschiebelaufwerk. (alternative auch diskette, mail, ...)
Wenn die Daten weitergegeben worden sind, könn(t)en die doch dort
wieder weg (sehe ich das richtig?) = löschen. Wenn es die Schüler
und Lehrer machen würden, okay. wenn nicht macht das ein Script.

dann sollte auch im netz was bereitgestellt werden können 
(schreibgeschützt). Das kann auf Arktur nur root. haben wir 
aufgeweicht, nur Lehrer. Damit die sich nicht gegenseitig die
Daten zerstören (ausversehen natürlich ;-) mit Schreibschutz
(zum verständnis mal technisch: Stickybit)

Schüler können im Netz nichts auf dem Fileserver bereitstellen
(ich sehe auch den sinn nicht). alternativ haben sie ja noch
den Webserver mit dem Verzeichnis www-pub, welches eingebunden ist.

 :

> Dann hat man nicht so einen Overkill an Gruppen.
> So hat jeder Schüler und Lehrer sobald er auf speichern klickt alle
> möglichen Speicherorte vor sich, sein Home inklusive der Projekte
> in denen er grad arbeitet.
> Wer es dann nicht schafft die Dateien richtig abzulegen hat eigentlich
> nichts am PC verloren.

doch, genau der sollte am PC üben. so kleine Wurschteln aus der 
klasse 5, die können das nicht mit dem Löffel eingetrichtert bekommen.

 
> > Anderseits, wir kommen ohne Ordner bequem hin, wenn jemand auf die
> > Dateien der Schüler zugreifen will, dann läßt er nach Datum sortieren.
> > da die Schüler kaum ihren Schrott wieder selbst löschen, sammelt
> > sich im Laufe eines Monats viel an. Das wird durch ein Script am
> > Monatsende sauber entsorgt. wie wird in diesem labyrinth für Ordnung
> > gesorgt und durch wen?
> 
> finde ich Problematisch pauschal am Monatsende alles zu löschen was
> "alt" aussieht.

deswegen hatte ich vorhin gefragt, für was sind die Verzeichnisse.
das Verschiebelaufwerk ist zum verschieben. danach müßte es von 
demjenigen sowieso gelöscht werden (er macht es nur nicht).
wo ist das Problem? - ich sage es dir: frage dich, wozu dient es?

> das ganze zur Versetzung zu machen schon eher Sinn.

nochmal es geht ums arbeiten. ein Verschiebelaufwerk was sauber ist
ist doch viel übersichtlicher. wir räumen nur einmal im monat auf.
zuhause mache ich das öfters. voriges Jahr hatten wir es erst am
ende gemacht. 1,8 GB auf Laufwerk t, etliche spiele (was soll das)
Raubkopien ... . 
eigentlich kann man auch jeden Tag kehren (löschen ;-)


> Ich kann mich an einige Projekte aus meiner Schulzeit erinnern in denen
> ich Materialien auf den Schulrechner abgelegt hatte die ich länger als
> einen Monat brauchte.

die Materialien der Schüler liegen (ohne das ein lehrer zugreifen
kann)
notfalls von der 5 bis zur 12. Klasse auf dem Server. Aber natürlich
_seine_ materialien in _seinem_ Homeverzeichnis.


> Zur Versetzung sollte das kein Problem sein, dann gibt es sowieso neue
> Unterrichtsinhalte, neue Fächer und neue Lehrer.
> Ordner sollten die Schüler auf jedenfall anlegen dürfen, man kann doch
> nicht ben PC in mehreren Fächern zum Arbeiten anbieten und dann die
> Sortierungsmöglichkeiten so brutal beschneiden.

???

> Nach Alter sortieren kann jedes "find", vor allem wenn sowieso ein
> Script das Ausmisten übernehmen soll.

wir haben mit einem Verschiebelaufwerk für 600 Accounts kein Problem.
was die im homeverzeichnis anstellen gleich gar nicht.
Wir schreiben nichts vor und wir _setzen_ auch nichts vor! Auch keine
Verzeichnisstrukturen.

 
> > (da ich hier massive Probleme sehe folgende Frage zum Verständnis:
> >  wielange wird das schon so praktiziert, von wieviel Klassen/Stunden
> > pro Woche, wieviel verschiedenen Lehrern pro klasse?)
> > vielleicht habe ich aber nur hier etwas nicht richtig verstanden.
> >
> >
> > > 3. Mit Hilfe von WinSchild und Kurs99 bzw. Kurs 42 (Das sind die
> > > Schulverwaltungsprogramme des Landes NRW) erstelle ich eine
> > Textdatei in der
> > > die Kurs- bzw. Klassenzugehörigkeit aller Schüler
> > aufgelistet sind. Mit
> > > dieser kann jederzeit die Benuzterdatenbank des Servers
> > aktualisiert werden
> > > (Insbesondere bei Halbjahreswechseln).  Das Problem der
> > Klassenzugehörigkeit
> > > und den Verschiebungen beim Schuljahreswechsel wie sie in
> > einigen Mails
> > > angesprochen worden sind existieren bei diesem Konzept
> > nicht, da Versetzungen
> > > durch die Schulverwaltungssoftware bereits durchgeführt wurden.
> >
> >

> Textfiles versagen doch sowieso komplett wenn es drum geht Daten
> zentral zu halten.

???

> Die Arbeit von Versetzungen oder anderen Änderungen an den
> Klasseneinteilungen soll doch der Verwaltungsteil des Schulservers
> übernehmen.

richtig

> Wenn ich mich richtig erinnere wurde dieser eigentlich noch überhaupt
> nicht angesprochen hier in der Liste. Sicher ein umfangreiches
> Thema, aber eigentlich gibt es nichts was sich nicht realieren lässt.

das ist bei Arktur was so selbstverständliches. Es machen andere zum
Problem - wo gar keins ist.

 
> So das war mein erster Beitrag in dieser Liste :)

dafür von meiner seite aus dank. 


                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings