Nutzerverwaltung - Klassenarbeiten Oberstufenkurse WinSchild

[Menke, Harald]

Hallo allerseits,

Ich hab hier mal ein paar Kommentare und Ideen hinzugefügt.

> so wie ich darüber nachdenke, wird mir bewußt, daß zur 
> Nutzerverwaltung eben nicht nur die Accounts samt Passwort, sondern
> auch die Rechteverwaltung gehört, (und damit auch die 
> Gruppenverwaltung). Andererseits haben solche Festlegungen, in welche
> (linuxbezogenen) Gruppen ein Account gehört, theoretisch nichts im 
> Pflichtenheft zu suchen. (muß ich überarbeiten - das Problem ist
> mir durch diese 4 Zeilen richtig klar geworden - danke)

So wie sich das hier in der Vergangenheit angehört hat habt ihr vor
für jede Klasse eine Gruppe zu machen. Spätestens zu den Versetzungen
kommt dann ein haufen Arbeit auf euch zu.
Sinnvoller wäre es meiner Meinung nach die Gruppen/Klassen nach
Einschulungs-Datum benannt anzulegen.
In einem Jahrgang hat man mit ziemlicher Sicherheit auch in
verschiedenen Klassen die gleichen Unterrichtisinhalte.
Also kann der Zugriff auf Geräte in bestimmten Fachräumen
Jahrgangsabhängig bereitgestellt oder entzogen werden.
Das gleiche gilt für Dienste im Schulnetzwerk (Mail, WWW, eigenes
public_html Verzeichnis, usw.)
Ist auch weniger Arbeit als wenn man das für jede Klasse machen muss.
Ausserdem hat man kein "Versetzungsproblem" weil die Gruppen in der
Regel gleich bleiben sollten, nur einige Schüler, welche die
Versetzung nicht geschafft haben, müssten dann umgestellt werden.
In der Oberstufe sieht das alles wieder anders aus, da sollte es
zusätzlich für jeden Kurs Gruppen geben.

> Damit ist sofort schlüssig, das der Klassenarbeitsmodus in die
> Nutzerverwaltung gehört, bei mir steckte der bei den Diensten
> (konkret die jedesmal angegebene Forderung, das der Dienst für
> bestimmte Nutzer gesperrt werden kann)

Ich denke nicht das der Klausurmodus in die Nutzerverwaltung gehört.
Viel zu unsicher.
Man sollte einen Klassenraum in einen Klausurmodus setzen können.
Das heisst das man den Zugriff auf Medien ausserhalb des
Klassenraums für alle PC's im Klassenraum unterbindet.
Das kann man wunderbar per iptables auf den Servern regeln,
vorrausgesetzte man verteilt die Klassen-Räume vernünftig auf
Subnetze.
Hat den Vorteil das man grundsätzlich in jedem Raum Klausuren
schreiben kann und man muss sich nicht für jeden Dienst überlegen
wie man nur die Schüler, welche gerade eine Klausur schreiben, vom
Server fernhält.
Ausserdem sollten alle Dateibewegungen die auf diesem Prüfungsrechner
während der Klausur stattfinden protokolliert werden und während
der Klausur dem Lehrer-PC zur Verfügung gestellt werden, natürlich
schon in einer verständlichen Form aufbereitet.

Das hätte ich im Sinne der Kollegialität zu den Schülern dieser Welt
vielleicht nicht schreiben sollen :-)

Ich finde es fairer den Spickversuch von einem Lehrer vereiteln zu
lassen als ihm nachträglich ne scheiss Note zu geben.

> Ansatz: wenn Arbeiten geschrieben werden, darf der Schüler weder
> von seinen Materialien abschreiben (entspricht "Spickzettel") noch
> die von anderen nutzen (entspricht "abschreiben").

s.o.

> Selbstverständlich bedeutet die spickzettel-Problematik, das er 
> nicht auf seine Materialien zugreifen kann, also nicht auf sein
> Homeverzeichnis, sein Mailverzeichnis, seine News, sein 
> html_public-Ordner, falls er bei einem projekt dabei ist usw. usf.

s.o.

> Allerdings kann er ja auch von anderen abschreiben, egal ob die
> die materialien  bewußt oder unbewußt bereitstellen, also muß
> JEDER Dienst gesperrt werden, also Web-, Proxy-, mail-, News-,
> Chat-, DB-server - einfach alles, einschließlich der Laufwerke
> von den Lehrern. Genau das habe ich bei jeden Dienst gefordert,
> sodaß ich eigentlich der meinung war, wenn ich weiß welche Dienste
> laufen und ich kann JEDEN Dienst für jeden Schüler abschalten, dann
> hätte ich (theoretisch) das Problem im Griff.

s.o.

Vielleicht ist es im Sinne der Sicherheit sogar sinnvoll zwischen
Diensten und Schüler-Netzwerk zu "routen", dann hat man eine viel
bessere Kontrolle darüber wo die Schüler überall drankommen.
Man kann schonmal pauschal den Zugriff der Schüler auf Rechner
anderer Klassen unterbinden(jede Klasse ein eigenes 24er Subnetz)
Man kann weiterhin den Zugriff auf Dienste auf diese Weise für
Klassenräume am Router komplett deaktivieren(Klausuren), oder eben
das was noch braucht offen lassen, eine Firewall halt.
Man kann auch den Zugriff zu Personaldaten in Datenbanken oder
ähnlichem sehr gut auf Räume beschränken, zB Sekreteriat oder
Lehrerzimmer oder ähnliches.
Ohne Router muss man praktisch auf jedem Server eine eigene
Firewall installieren, kein Problem eigentlich aber Wartungsaufwendig
ab 3 oder mehr Servern

> zweite Überlegung: es gibt durchaus auch Kontrollen, wo einzelne
> Dienste noch gebraucht werden (z.B. einen Test zur Kontrolle der
> Beherrschung von Suchmaschinen - mal sehr hochtrabend als Test
> für einen Teil von Medienkompetenz jetzt genannt)
> Es ist also nicht immer das Optimum alles zu sperren. 
> genauso ist es denkbar, das leistungskontrollen mit Hefter 
> geschrieben werden. das würde bedeuten, das die Schüler auf ihre
> Homeverzeichnisse zugreifen könnten, aber eben auf nichts anderes.
> anders gesagt, diese angegebene Lösung ist nicht ausbaufähig.
> (ist natürlich besser als nichts, wenn alle dienste gesperrt wären).

s.o.

Zugriff aufs Home-Verzeichnis während eines Tests?
Würde ich grundsätzlich verbieten.
Im Extremfall führt das dazu das der Schüler nur noch vom Monitar
abschreibt.

> > 2. An unserer Schule arbeiten inzwischen relativ viele 
> Lehrer und Kurse mit
> > PCs. Ich habe inzwischen die Erfahrung gemacht das es 
> sinnvoll ist für jeden
> > Kurs in der Oberstufe und für jedes Fach einer Klasse in 
> der Mittelstufe
> > Gruppen anzulegen und Arbeitsverzeichnisse für die Gruppen 
> zur Verfügung zu
> > stellen. Wie ich das mache siehe Punkt 3.
> 
> für was dient diese Konstruktion - austauschen, bereitstellen, ...?. 
> Bei uns gibt es etliche lehrer, die schaffen es nicht, das alle 
> Schüler in die homeverzeichnisse abspeichern. Dann sind eben 
> "wertvolle" Dateien vernichtet, wenn ein Rechner wieder neu aufgebaut
> wird. Hier sehe ich bei 24 Klassen sinnlosen Overhead.

Auf keinen Fall sinnloser Overhead.
Windows und Linux bieten als standart Speicheort doch schon ein
Persönliches Verzeichnis an.
Unter Windows heisst das "Eigene Dateien" und unter Linux halt
Home-Vertzeichnis. Da der File-Server ja Linux sein soll ist es mit
Sicherheit auch kein Problem, entsprechend der Teilname einiger Schüler
an Kursen, Links auf die Arbeitsverzeichnisse in das Home-Verzeichnis
zu setzen.
Auf diese Weise lässt sich auch generell der Zugriff auf die
Fach-Verzeichnisse regeln.
Wer den Link nicht in seinem Home hat kommt schlicht und ergreifend
nicht hin.
Dann hat man nicht so einen Overkill an Gruppen.
So hat jeder Schüler und Lehrer sobald er auf speichern klickt alle
möglichen Speicherorte vor sich, sein Home inklusive der Projekte
in denen er grad arbeitet.
Wer es dann nicht schafft die Dateien richtig abzulegen hat eigentlich
nichts am PC verloren.

> Anderseits, wir kommen ohne Ordner bequem hin, wenn jemand auf die
> Dateien der Schüler zugreifen will, dann läßt er nach Datum sortieren.
> da die Schüler kaum ihren Schrott wieder selbst löschen, sammelt
> sich im Laufe eines Monats viel an. Das wird durch ein Script am
> Monatsende sauber entsorgt. wie wird in diesem labyrinth für Ordnung
> gesorgt und durch wen?

finde ich Problematisch pauschal am Monatsende alles zu löschen was
"alt" aussieht.
das ganze zur Versetzung zu machen schon eher Sinn.
Ich kann mich an einige Projekte aus meiner Schulzeit erinnern in denen
ich Materialien auf den Schulrechner abgelegt hatte die ich länger als
einen Monat brauchte.
Zur Versetzung sollte das kein Problem sein, dann gibt es sowieso neue
Unterrichtsinhalte, neue Fächer und neue Lehrer.
Ordner sollten die Schüler auf jedenfall anlegen dürfen, man kann doch
nicht ben PC in mehreren Fächern zum Arbeiten anbieten und dann die
Sortierungsmöglichkeiten so brutal beschneiden.
Nach Alter sortieren kann jedes "find", vor allem wenn sowieso ein
Script das Ausmisten übernehmen soll.

> (da ich hier massive Probleme sehe folgende Frage zum Verständnis:
>  wielange wird das schon so praktiziert, von wieviel Klassen/Stunden
> pro Woche, wieviel verschiedenen Lehrern pro klasse?)
> vielleicht habe ich aber nur hier etwas nicht richtig verstanden.
> 
>  
> > 3. Mit Hilfe von WinSchild und Kurs99 bzw. Kurs 42 (Das sind die
> > Schulverwaltungsprogramme des Landes NRW) erstelle ich eine 
> Textdatei in der
> > die Kurs- bzw. Klassenzugehörigkeit aller Schüler 
> aufgelistet sind. Mit
> > dieser kann jederzeit die Benuzterdatenbank des Servers 
> aktualisiert werden
> > (Insbesondere bei Halbjahreswechseln).  Das Problem der 
> Klassenzugehörigkeit
> > und den Verschiebungen beim Schuljahreswechsel wie sie in 
> einigen Mails
> > angesprochen worden sind existieren bei diesem Konzept 
> nicht, da Versetzungen
> > durch die Schulverwaltungssoftware bereits durchgeführt wurden.
> 
> 
> Was hier steht ist irgendwie deshalb nicht schlüssig, weil es keine
> universellen lösungen sind. ich wäre z.b. niemals an einer Lösung
> für NRW interessiert, weil wir diese Programme einfach nicht kennen
> (und die Norweger sicher auch nicht)
> 
> so wie das klingt und so wie ich Skolelinux bisher verstanden habe, 
> würden hier die nutzer jedes mal neu angelegt - oder verstehe 
> ich hier 
> was falsch?
> 
> Außerdem, es gibt Schultypen, für die sind die personengebundenen
> Accounts nicht optimal (Grundschulen, eventuell Berufsschulen).
> Das heißt, diese Lösung ist für euer Modell okay, beim Änderungen
> versagt es - m.E. nicht flexibel genug.

Textfiles versagen doch sowieso komplett wenn es drum geht Daten
zentral zu halten.
Die Arbeit von Versetzungen oder anderen Änderungen an den
Klasseneinteilungen soll doch der Verwaltungsteil des Schulservers
übernehmen.
Wenn ich mich richtig erinnere wurde dieser eigentlich noch überhaupt
nicht angesprochen hier in der Liste. Sicher ein umfangreiches
Thema, aber eigentlich gibt es nichts was sich nicht realieren lässt.

So das war mein erster Beitrag in dieser Liste :)
Ich hoffe nicht zu umfangreich.
Es sind bestimmt 1000 Rechtschreibfehler drin, entschuldigt bitte,
ich arbeite daran. 

MfG

Harald Menke