Sie sind hier: Startseite Services Weitere Server-Dienste Server-Dienste für Institutionen Projekt-Plattenplatz Einrichtung und Verwaltung des Projektplattenplatzes (unter Windows)

Einrichtung und Verwaltung des Projektplattenplatzes (unter Windows)

für Institutionen der Universität Bonn

Vorbemerkung: Die untenstehende Beschreibung gilt für die Administration unter Windows 7, 8.x und - leicht verändert - unter Windows 10.

Die Möglichkeit der Administration der Zugriffsrechte über das "Identity-Management GOsa" kann aufgrund technischer Änderungen in der FSI zurzeit für gemeinsam genutzte Laufwerke nicht eingesetzt werden.(für einzelne Home-Verzeichnisse kann "Basispfad wiederherstellen" jedoch benutzt werden).

Projektplattenplatz: Eine Frage vorweg...
=============================

Soll für die Nutzung der persönliche Plattenplatz bei einem der (wenigen) Beteiligten genutzt werden oder benötigen Sie dafür eine eigene (funktionelle) Uni-ID?

 

Die persönlichen Bereiche sollten nur genutzt werden, wenn es sich um überschaubare Zugriffszahlen und Datenmengen handelt (z.B. ein Mitarbeiter soll den anderen vertreten können).

Eine funktionelle Uni-ID bietet sich immer an, wenn es um Abteilungen oder Projekte geht, in denen mehrere Personen arbeiten bzw. wenn die dort gesammelten Daten später z.B. auf andere Mitarbeiter übertragen werden müssen (z.B. bei Mitarbeiterwechsel) oder von den persönlichen Daten eines Beschäftigten auf jeden Fall getrennt gehalten werden sollen.

Hintergrund: für JEDE Uni-ID ist automatisch der Plattenplatz in der FSI eingerichtet und kann auch als gemeinsames Laufwerk eingerichtet (=Vergabe von Zugriffsrechten) werden. Aus organisatorischen Gründen ist es oft hilfreich, wenn der zuständige Beschäftigte ("Administrator") einen Antrag auf eine funktionelle UniID stellt (vgl. http://www.hrz.uni-bonn.de/service/identity-management/benutzungsantrag -> Neuantrag stellen, eigene Uni-ID auswählen und Haken machen bei "Funktioneller Account").

Für diese neue Funktionelle Uni-ID gibt es dann die gleichen Dienste, wie für eine persönliche ID, aber letztere kann nicht z.B. an eine andere Person übertragen werden, die die Aufgaben später einmal übernimmt. Eine Funktionelle Uni-ID kann auf Antrag jeweils einer neuen Person untergeordnet werden. Ansonsten verhalten sich die verschiedenen IDs gleich.

Wie geht man bei der Rechtevergabe vor?
==============================

Zunächst richtet man den grundsätzlichen Zugriff auf die FSI ein, wie in den Dokumenten unter http://www.hrz.uni-bonn.de/service/plattenplatz/fsi beschrieben. Im Folgenden wird der Vorgang mit einer funktionellen Uni-ID beschrieben, weil sich diese in den meisten Fällen als empfehlenswert herausgestellt hat.


Zur Beruhigung: Auch wenn der ganze Vorgang kompliziert aussieht, man gewöhnt sich schnell daran. Sollten Sie Fragen zur Beschreibung haben, Probleme in der Umsetzung haben oder an einer persönlichen Einweisung interessiert sein, melden Sie sich bitte noch einmal.


Wenn Sie für die neue funktionelle Uni-ID die Zugriffsrechte einrichten wollen (das geht am besten an einem PC mit Windows 7), dann müssten Sie sich, wie unter
http://www.hrz.uni-bonn.de/service/plattenplatz/fsi/zugriff-von-windows-xp-oder-windows-7 beschrieben, mit der FUNKTIONELLEN Uni-ID an der FSI anmelden. Damit Sie nicht immer durcheinander kommen, sollten Sie überlegen, auf dem zur Administration genutzten PC einem eigenen lokalen Benutzer (als Computeradministrator) einzurichten, von dem aus Sie die FSI-Rechte verwalten. Arbeiten sollten Sie dann immer mit ihrer eigenen UniID.


Auf dem FSI-Hauptordner der (funktionellen) Uni-ID müssen Sie einen UNTERORDNER (!! wichtig!!) einrichten und mit der rechten Maustaste dort die Zugriffsrechte für die UNI-IDs der zugriffsberechtigten Mitarbeiter (wie im Windows üblich - aber den meisten Leuten unbekannt) setzen. Ich beschreibe das unten im "Beispiel". Wichtig: Alle Nutzer, die auf diesem Unterordner in der FSI arbeiten, sollten maximal Schreibrechte bekommen. Viele Systeme und Anwendungen setzen sogenannte "Posix.-Rechte" (im Windows z.B. erkennbar als "Ersteller/Besitzer"-Angabe in den Rechtefenstern). Dies bringt jedoch die individuelle Rechtevergabe in Unordnung und kann zu Fehlern führen.

Nachdem die Zugriffsrechte entsprechend gesetzt sind, sollten sich die Mitarbeiter jeweils mit ihrer eigenen Uni-ID mit der FSI verbinden und dann über ein zusätzliches Netzlaufwerk auf das freigegebene (UNTER-)Verzeichnis der Funktionellen Uni-ID unter der direkten Adresse \\fs.uni-bonn.de\user\[Fkt.Uni-ID]\[Unterordner] zugreifen können.
Der Zugriff kann auch direkt durch Adresseingabe oder über einen Link z.B. im persönlichen Home-Ordner gehen.

 

Bitte beachten Sie, dass

=================

  1. jeder, der Schreibrechte hat, natürlich anderen "in die Quere" kommen kann
  2. die FSI ist KEIN System für "gemeinsames arbeiten" an einer Datei, d.h. wenn mehrere Personen gleichzeitig eine Datei öffnen und die Software selbst kein Schutzsystem dafür enthält (so wie MS Office das meistens macht), "gewinnt" der, der als letzter speichert.
  3. unser System jede Nacht ein Backup aller Dateien erstellt. Diese bleiben für 7 Tage erreichbar und können - hier fast nur über Windows - über den Reiter "Vorgängerversionen" zugegriffen werden. Falls doch mal was schief geht beim gemeinsamen Arbeiten. :-). Eine Datensicherung über 7 Tage hinaus gibt es nicht. D.h., wenn Sie eine Datei löschen und danach in Urlaub fahren, ist hinterher nicht mehr viel zu retten.


Beispiel:
=======

  1. Eine funktionelle Uni-Id mit der Bezeichnung "fktadm" wurde auf Antrag vom HRZ eingerichtet.
  2. Der gewählte Windows-PC wurde für den Zugriff auf die FSI vorbereitet (vgl. Beschreibung http://www.hrz.uni-bonn.de/service/plattenplatz/fsi/zugriff-von-windows-xp-oder-windows-7)
  3. Nun wird mit der funktionellen Uni-ID eine Verbindung mit dem Fileservice (FSI) hergestellt:
    1. \\fs.uni-bonn.de\homes z.B. in den Explorer schreiben (oder als Netzlaufwerk einrichten, wenn man das öfter braucht)
      Achtung: Man kann sich immer nur mit EINER Uni-ID zum Fileservice verbinden. Will man den eigenen Homes-Bereich nutzen UND eine andere Uni-ID administrieren können, sind dazu in der Regel verschiedene lokale Benutzer im Windows empfehlenswert.
    2. bei der Nachfrage den Benutzernamen "UNI-BONN.DE\fktadm" und das zugehörige Kennwort eingeben.
    3. der verfügbare Plattenplatz wird sichtbar
  4. Legen Sie einen Ordner z.B. "GruppenLW" an, klicken mit der rechten Maustaste darauf und wählen "Eigenschaften", den Reiter "Sicherheit" (das kann einen Moment dauern, bis die "Zahlenkombinationen" durch Namen ersetzt sind)
    1. Falls noch KEINE DATEN VORHANDEN sind,
      kann man über den Button "Bearbeiten", "Hinzufügen" die Zugriffsberechtigte Uni-ID eintippen und "Namen überprüfen" wählen. Sobald der Name aufgelöst wurde (dann steht ein "fs.uni-bonn.de\" davor), drückt man auf "OK" und ist ein Fenster zurück. Dort findet sich dann die gerade gewählte Uni-ID und man kann die Zugriffsrechte einstellen

      • "Vollzugriff" vergibt weitere Administrationsrechte (sollte immer nur für die jeweilige Fkt-UniID eingesetzt werden!),
      • "Ändern" vergibt Schreibrechte für den Unterordner und
      • die voreingestellten Rechte entsprechen dem "Lese-Recht".
    2. Falls bereits Daten VORHANDEN sind (und z.B. ein neuer Mitabeiter hinzukommt:
      In diesem Fall muss man im Fenster Eigenschaften/Sicherheit über den Button "Erweitert" gehen, "Berechtigungen ändern" wählen. Hier "Hinzufügen" klicken und die Namensauflösung durchführen (wie unter 4a) und bei den dann folgenden ausführlichen Rechten folgende Auswählen:

      • "Vollzugriff" anklicken (=setzt alle Rechte) führt zur Administrationsberechtigung (nur für die Funktions-UniID fktadm und die "Domain Admin"-Gruppe!)
      • "Schreiben" entspricht:
        Alle Rechte AUSSER dem ersten (Vollzugriff) und den letzten beiden "Berechtigungen ändern" und "Besitz übernehmen") - das ist für die meisten Nummern in der Regel die gewünschte Option
      • "Lesen" entspricht: "Ordner durchsuchen", "Ordner auflisten", "Attribute lesen","Erweiterte Attribute lesen" und "Berechtigungen lesen". Alles andere nicht.

        WICHTIG: Setzen Sie niemals ein Häkchen bei "Verweigern", das führt zu unerwünschten Wechselwirkungen. Nur bei "Zulassen" Rechte eintragen.

        Sobald Sie die Rechte spezifiziert haben, klicken Sie auf OK.


        Im Regelfall will man diese Zugriffsrechte für alle Dateien und Unterverzeichnisse ersetzen. Dann sollte der Haken bei "Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen" gesetzt werden.
        Wenn man die Rechte des ÜBERgeordneten Verzeichnissen ebenfalls mit übernehmen möchte, wählt man
        den Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes eineschließen"
        Ein Klick auf OK setzt für den ausgewählten Ordner (und bei entsprechend gesetztem Haken) für alle vorhandnen Dateien und Ordner die Rechte. Neue Ordner und Dateien erhalten automatisch die geänderten Rechte
  5. Der Zugriff würde in diesem Beispiel anschließend von jeder berechtigten Uni-ID gehen über (z.B.)
    • Ein Laufwerk unter \\fs.uni-bonn.de\homes (mit eigener Uni-ID und Passwort am eigenen Plattenbereich anmelden) und
    • Ein anderes Laufwerk unter  \\fs.uni-bonn.de\user\fktadm\GruppenLW (aus dem Beispiel oben) für den Zugriff auf den gemeinsamen Plattenplatz.


Administrative Hinweise:
===================
Wenn Benutzer mit ihrer eigenen Uni-ID Dateien in das gemeinsame Laufwerk legen, werden diese auch als sogenannte "Besitzer" eingetragen. Das hat zur Folge, dass die Datenmengen auch von DEREN Kontingent abgezogen werden. D.h. der Benutzer "
[FsiUser]"hat 10GB, die Funktionsnummer "[fktadm]" hat 100GB. Sobald der Benutzer "[FsiUser]" in seinem eigenen Home-Verzeichnis + dem gemeinsamen Bereich zusammen 10GB abgelegt hat, kann er keine Dateien mehr an-/ablegen.

Der empfohlene Weg zur Korrektur dieser Besitzrechte führt über die (übliche) Administration unter Windows. In den Fenstern der "Eigenschaften" des jeweiligen Ordners findet sich unter "Sicherheit" >> "Erweitert" der Reiter "Besitz" (bzw. unter Windows 10 der Punkt Besitzer .... "Ändern"). Wählen Sie dort "[fktadm]", setzen Sie den Haken bei "Besitz für das Objekt und untergeordnete Container setzen" (Vererbung) und übertragen Sie die Dateien auf das Kontingent des zugehörigen "[fktadm]". Damit werden die Kontingente der Benutzer "[FktUser]" wieder frei.

Zurzeit ist der folgende Abschnitt nur für Home-Laufwerk von einzelnen Uni-IDs, nicht aber für gemeinsam genutzte Laufwerke verwendbar.

Abhilfe: Der Administrator meldet sich über GOsa² ("Identity Management" auf unserer Webseite) beim Server https://gosa.gosa.uni-bonn.de/gosa/) mit der funktionellen Uni-ID fktadm an, welchselt auf den
Reiter "Plattenplatz", drückt den Button "Bearbeiten" (unten rechts) und danach ist der Button unter "Zugriffsrechte wiederherstellen" (mitte rechts): "Basis-Pfad: Wiederherstellen" verfügbar.

Wenn man diesen Button drückt, werden

  1. alle Zugriffsrechte für den Hauptbenutzer (in diesem Fall die funktionelle Uni-ID "fktadm" wiederhergestellt (falls die mal verloren gegangen sind)

  2. alle Dateien in den Besitz der funktionellen Uni-ID fktadm überführt, was das Kontingent des ursprünglichen Besitzers FSIUser wieder freigibt und das Kontingent der Uni-ID fktadm belastet.

Diese "adminstrative" Arbeit, kann man auch vorausschauend nach Bedarf (z.B. jedes Quartal) durchführen.

Artikelaktionen