Batch zum Passwort ändern von benutzern

  • Hallo liebe qnapler,

    ich habe folgende Idee für Schulen. Ich würde gerne Benutzer und Passwörter für jedes Klassenzimmer und jeden Pc erstellen.

    Z.b. PC 16 in Raum 400 hat den Benutzernamen PC400_16 und ein bestimmtes passwort.

    Der Lehrer Pc soll eine Batch datei bekommen, die dann das Passwort für diesen Benutzer ändern kann .. sozusagen als admin.


    Das heißt quasi, sobald Prüfungszeit ist, setzt der Lehrer das passwort zurück, leert die Ordner des benutzers und jeder Shcüler kann dann die Prüfungsdatei dort ablegen bzw. der Lehrer am Lehrerpc alles abholen.


    Ist mein Vorhaben möglich?`

    ich weiß zwar wie man sich mti den laufwerken verbindet aber nicht wie man das Passwort eines Benutzers ändern kann. Hab auch schon bissl was über plink gelesen.. aber keine Ahnung ob das alles klappt und wie..


    Auf den PC's soll dann mit benutzername Pc name und halt das Passwort dass der Lehrer gibt, sich jeder einloggen.


    Vielen Dank schonmal für Tipps

  • Ich verstehe nicht genau was du vorhast.


    Deine Schule wird doch sehr wahrscheinlich eine zentrale Schulverwaltungssoftware nutzen, die die Zugriffsrechte der Schueler mit Login-Daten etc. verwaltet.


    Dies erlaubt den Schuelern doch sicherlich sich mit ihren Benutzerdaten an den PCs anzumelden. Die Schueler werden doch auch Klassen zugeordnet sein, somit hast du doch schon alles was du brauchst. Ich verstehe nicht warum der Login Computerbasiert sein soll und man das Passwort zuruecksetzen sollte.


    Solche Schulverwaltungsprogramme werden zum Grossteil auch eine Klausuren ausgeben und einsammeln Funktion haben.

  • Wenn ich dich richtig verstanden habe, mach folgendes:


    Einen Prüfungsordner (inkl. Freigabe) einrichen, z.B. "Klausur". Auf dem haben alle Lehrer Vollzugriff und die Schüler nur Schreibrechte.

    => Lehrer können alles machen und die Schüler nur ihre Testdateien dort ablegen. Schüler können weder die eigenen noch andere Dateien aus diesem Orner öffnen.


    Klar ist, dass alle Benutzer in entsprechenden Benutzergruppen mit ihren Logins am besten in einer Domäne erfasst sind.

  • UpSpin

    Nein leider haben wir bis dato keine Verwaltungssoftware für die PC's. Daher haben wir auch keine richtige Prüfungsumgebung.

    Ich möchte folgendes erreichen:
    Die Schüler dürfen garkeinen eigenen Speicherplatz haben sondern nur diesen Speicherplatz der an den rechner gebunden ist. So können sie nix von anderen sehen oder öffnen oder löschen etc. Passwörter und Speicher wird also nur vom Lehrer zurückgesetzt wenn er Klausur etc. schreibt. Was heißt dass jeder x-Benutzer sich garnicht einloggen kann in den Speicherplatz des PC's. Es sollen ja auch nicht irgendwelche Dateien da rumliegen, sondern immer frisch leer..

    Jeder Schüler hat bei uns leider nur einen Klassenlogin. Könnte zwar mit den abgelegten persönlichen Wlan passwörter auch als benutzer registrieren aber das will ich garnicht. Zu unnötig viel Aufwand.


    Welche kostenlose Verwaltungssoftware kennst du denn? bzw. kannst du empfehlen?


    mue64 das klingt interessant aber wir haben keine Domäne hier. Wir haben nur das Schülernas auf welchem nur Klassenbenutzer sind und eine Datenbank in der Wlanbenutzer drin sind.

    also nur noch mal zur Erinnerung. Die Idee ist eben dass der Lehrer vorne einmal doppelklickt und sofort ein neues Passwort per Maske ( die erstelle ich mit c#) eingibt und alle Schüler sich am Pc einloggen können als benutzer mit Schreibrechten.
    Schüler speichern schonmal erstellte Datei in dem Verzeichnis ab um später keinen Zeitdruck zu bekommen. Dann legen die Schüler los.
    Anschließend holt Lehrer vorne alle Dateien ab ( da mit dem Skript automatisch auch alle Laufwerke mit Schülern eingebunden sind.


    Nächste Klasse kommt. Kann sich nicht einloggen weil Passwort unbekannt. Lehrer erstellt neues Passwort und alle ordner werden automatisch mitgelöscht etc......



    ist das umsetzbar über Kommandozeile oder Linuxconsole oder eher nicht?

  • Das kommt auf das Bundesland an, wo deine Schule ist, die haben meist eine fertige Lösung und bieten dazu einen evtl. kostenpflichtigen Support an. Dafür sind die Medienzentren zuständig. Ein prominentes Beispiel ist die PaedML aus BW.

    Wir nutzen an unserer Schule eine Konkurrenz-Software, die in unseren Augen deutlich zuverlässiger ist, von der INL AG. Aber auch das kostet was, mit Lizenzkosten.


    Dennoch muss man eben, in meinen Augen, klar sagen was man will: Eine Frickellösung, entstanden durch unbezahlte Überstunden oder eine bezahlte professionelle Lösung. Ich bin der Meinung das sollte der Schulleitung das Geld wert sein, ist ja jetzt auch kein Vermögen, dass so etwas kostet. Vor allem auch im Rahmen der ganzen Datenschutzdebatte wird es mit Eigenbaulösung zunehmend unmöglich. Ebenso muss man bedenken, was macht die Schule bei so einer Eigenbaulösung wenn du mal nicht mehr da bist? Flexibel ist man damit auch nicht, da es weit unter dem Funktionsumfang einer professionellen Lösung liegt. Man hat nur unbezahlte Mehrarbeit. Die Schulleitung freut's, hat man mehr Geld für irgendwas unnötiges übrig. Wie supportest du überhaupt die PCs? Auch einzeln?



    Was sind das denn für Dateien? Wenn du Office Dokumente meinst, dann könntest du auch einfach, bei 20 Schülern, 20 Kopien anlegen, jede mit einem eigenen Passwortschutz. Dann hast du am Ende auch, dass die Schüler nur ihres öffnen können, der Lehrer bequem alles abrufen kann und du nicht mit LDAP und Verzeichnisrechten dich rumärgern musst.


    Ansonsten kann ich es mir nur vorstellen dass es mit LDAP oder einer AD funktioniert, die du dann eben mit dem Skript manipulierst. Da ihr aber keinen Server habt, sondern eine NAS dafür zweckentfremdest, wird es sportlich.

  • Ihr geht einen ganz anderen Ansatz. Eure Methode kenne ich nicht aus der Praxis. Was ist eure Ueberlegung, dass es nur ein gemeinsames Schülerlogin gibt, aber jeweils ein individuelles WLAN Login?


    Benutzerrechte können direkt auf dem QNAP wahrscheinlich am sinnvollsten in einer Domäne eingerichtet werden. Da habe ich bisher aber noch ziemlich wenig Erfahrung. Ich gedenke über einen Win DC in einer VM das privat für 4-20 User einzurichten. Aktuell läuft das auf einem 2008 DC.


    In der Schule sind die Lehrer in einer Gruppe zusammengefasst, welche alle lokale Admin Rechte haben.


    Die Schüler sind in Gruppe Schulhaus und ihrer jeweiligen Klasse zugeteilt. Pro Klasse und Schulhaus (200 Schüler) total über 3000 Schülerkonten in Stadt. In beiden Gruppen gibt es jeweils ein Public (vollzugriff für alle), Vorlagen (nur leserechte für Schüler) und Klausur (nur Schreibrechte für Schüler).


    Nach einem Test mit Speichern im Klausurordner, hole ich die Dateien in einen eigenen Ordner. Mit AntiTwin lösche ich danach die Doubletten im Klausurordner und die Klausurordner sind wieder leer.

  • Naja ich sags mal so, um die Sache nicht allzu in die Länge zu ziehen.
    Der kurz vor mir der Systembetreuer hat Server komplett abgeschafft, was auch bei uns Sinn gemacht hat, weil der zu kostspielig zu viel Aufwand drin gesteckt hat. Jetzt haben wir nur ein Nas bzw. mehrere für Schüler und Lehrer. Die Pcs klone ich auch übers nas was für einen Raum mit 24 PC's in 5 Minuten erledigt ist. Das einzige kostenlose was uns noch fehlt ist eben so eine Klausurumgebung. Da ich auch kein Freund davon bin einen Extraserver aufzusetzen, jede Software nicht ohne weitere Probleme bezahlbar ist und auch nicht immer wieder jedes Jahr neu die Schüler importieren wil ( vllt kenne ich da noch zu wenige Tricks aber ich finds aufwendig ) habe ich es gelassen.

    Über den Ldap haben wir alle Benutzer für Wlaan drin weil die protokolliert werden sollen. Da wir auch noch Tabletklassen drin haben und jeder andere Rechte besitzt ist das bei uns so. Ich will aber jetzt nicht alle Benutzer vom Ldap auch als Benutzer vom Nas haben, weil doch viel Mist gebaut wird auf dem Platz und ich auch für jede "Gruppe" verschiedene Kontingente / Freigaben machen müsste...

    Daher Klassenbenutzer und Lehrer die aber keine Admins sind sondern nur Lese und Schreibrechte haben. Es ist leider auch nur ein kleiner Teil fähig sich mit dem Nas und der Klausurumgebung wirklich außeinanderzusetzen. Daher muss ich es hinbekommen, dass alles mit Einklicklösungen funktioniert. Was für mich heißt weniger Fragen und somit mehr Zeit für effektivere Aufgaben. Antitwin und sowas bekommt bei uns keiner so leicht hin. Wir sind auch eine Schule mit 900 Schülern und 60 Lehrern, wo man etwas leichtere Umgebungen braucht.


    Ich glaub das war ausführlich genug. Aber ich glaub die Umsetzung meiner Idee scheint nicht wirklich eine mögliche Variante zu sein... Werd wohl weiter hoffen bald mal eine Schulsoftware zu bekommen

  • Also ich hab mittlerweile mir folgendes erarbeitet:


    plink 10.0.0.1 -ssh -l adminuser -pw passwort passwd -d User1 test


    Wenn ich diesen befehl ohne test und ohne -d ausführe muss ich das Passwort manuell eintragen bestätigen.. und es klappt

    Trage ich es aber so wie hier oben ein, so steht dort auch Passwort wurde durch admin geändert, aber das Passwort scheint danach beim Login ungültig zu sein.

    Jemand eine Idee woran es liegen könnte?