Rechnerverwaltung war: Pflichtenheft aktuell (2)

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Fri May 16 20:12:12 CEST 2003 

Hallo,

Siegfried Schwarzl schrieb:
> 
  [...]
> 
> Im Klartext: der Lehrerechner sollte sich höchstens durch seine
> Ausstattung von den Schülerrechnern unterscheiden, Zugriffsrechte
> sind ausschließlich über den Login zu regeln.
> 

Ersteinmal zum Problem Rechnerverwaltung:

ich stehe inzwischen auf den Standpunkt, das eine extra Rechner-
verwaltung fast zwingend angebracht erscheint.

1. Wenn man solch eine Rechnerverwaltung hätte, könnte die 
   Voreinstellung sein, das alle Rechner gleich sind (= Modell ohne
   rechnerverwaltung)
2. Es müssen bei Win2000-Clients diese sowieso am Server angemeldet
   werden. Also existiert doch sowieso eine rudimentäre 
   Rechnerverwaltung.
3. Wenn kabinette durch unterschiedliche Kollegen betreut wird, 
   (Team-Arbeit) dann sollten die Konfigurationen auch durch diese 
   Kollegen selbständig erfolgen können. Das bedeutet m.E. für den
   Betreuer eines solchen Kabinetts, das er für seine Rechner
   folgendes selbst machen/haben sollte:   
   - die Anmeldung von win2k-clients 
   - die Zuordnung der Rechnernamen (unter best. Rahmenbedingungen)
   - die Zuordnung von festen IP-Adressen 
   - ein eigenes Netlogon                 (für eigene pol-Datei)
   - Zugriff auf die Logfiles genau dieser Rechner (Lösung von Lars?)
   - vielleicht noch eigenen Speicherplatz für ein Image von einer
     Arbeitsstation (mit sysprep vorbereitet)
   - Sonderkonfiguration bestimmter Rechner (Lehrerrechner u.a.m.)
   

Auch wenn man so ein System hat, kann natürlich der Admin immernoch
alles alleine machen (wie gehabt ;-)


zu den Zugriffsrechten bzgl. Rechner: natürlich ist das Modell von
Siegfried praktikabel. Aber wenn es um Sicherheit geht, dann kann
man neben der konfiguration auch dadurch die Sicherheit erhöhen,
das man den Zugang einschränkt zeitlich wie "örtlich". Beim Internet-
zugang wird das im allgemeinen akzeptiert, das eine Standleitung im
Vergleich zu einer Verbindung über kostenlos-T-Online erheblich
kritischer ist. 
Warum soll man also nicht auch sicherheitsmodelle in Schulen 
unterstützen, wo die Sicherheit dadurch erhöht wird, das bestimmte
Dienste auf gut kontrollierbaren Rechnern angeboten werden. 
Alle Rechner haben gleiche Rechte ist nur ein Spezialfall davon.
 
m.E. wird also ein Punkt Rechnerverwaltung ergänzt werden müssen.
jemand Meinungen bzw. weitere Ideen?



                                  /"\
Mit freundlichen Grüßen           \ / ASCII ribbon campaign
Hans-Dietrich                      X  against HTML mail 
                                  / \ and postings

More information about the SAN mailing list