Programme zur Benutzerverwaltung / WinNT - Provider

  Admin / LDAP / Programme zur Benutzerverwaltung / WinNT - Provider   

Die Exceltabelle mit LDAP Provider

Die Exceltabelle mit WinNT Provider

 

 

Vorbedingungen für die Migration:

Die globalen Gruppen Schueler und Lehrer müssen existieren, eine Gruppe für den Internetzugang sollte existieren

Eine Liste der Schüler aus dem Verwaltungsrechner

Excel 97 oder 2000 (vielleicht auch 95)

Das Verzeichnis, in das die Schülerdaten kommen sollen, muss als //Server/Daten freigegeben sein. Die Freigabe lautet auf jeder Vollzugriff

Die zusätzlich notwendigen Batchdateien müssen sich im Unterverzeichnis Benutzerbatches des als //Server/Netzadmin$ freigegeben Verzeichnis Netzadmin befinden. Auf diese Freigabe hat sinnvollerweise nur der Administrator Zugriff

  • Als Unterverzeichnisse (keine Freigaben) werden angelegt:
    Verzeichnis daten\<Schulkürzel> (z.B. LSG) NTFS Rechte:
    Schueler,Lehrer Anzeigen; Administratoren Vollzugriff
  • Dieses Kürzel muss später in den Exceltabellen bei Schule bzw. Schulart angegeben werden.
    Darin müssen ein Verzeichnis Klassen mit denselben Berechtigungen und ein Verzeichnis Lehrer
    mit denselben Berechtigungen (ohne Schueler) angelegt werden.

  • Benutzer und Ordner werden durch das Excel-Makro <Benutzer anlegen.xls>, das wiederum Kommandozeilenprogramme (Kennung cmd) aufruft, angelegt.
  • Makro zum Anlegen von Klassen-Ordner und Klassengruppen ausführen (Schulart muss dem oben angelegten Schulkürzel entsprechen)
  • Mit einem Bericht (mit den Feldern Name-Vorname-Klasse) in der Schülerdatei Omnis können durch die Exportfunktion von Omnis die Schülerdaten  bereitgestellt werden (Trennzeichen Tabulator)
  • Besonderheiten Benutzername
    keine Umlaute oder Sonderbuchstaben, 20 Zeichen max. Länge, nicht doppelt
  • Besonderheiten Ordnername
    Werden Dos oder Win3.1-Programme verwendet darf der Ordner nicht länger als 8+3 Zeichen sein
  • Anmerkung zur Datei neuerlehrer.new.cmd:
    diese Datei enthält eine neue Fassung der Lehreranlegeroutine, diese ist jedoch nicht zu der alten kompatibel.
    Wenn das System also bereits läuft darf man gar nichts machen, wer es neu aufbaut, sollte aber weiterlesen.
    Wenn man neuerlehrer.cmd umbenennt und dann neuerlehrer.new.cmd in neuerlehrer.cmd umbenennt, wird die neue Routine verwendet.
    Die Unterschiede sind nur für Computerräume mit mehreren Schulen interessant.
    Die Unterschiede sind folgende:
    • Die Gruppe die früher Lehrer hieß muß jetzt Lehrer_Schultyp heißen (Schultyp muß gleich dem Eintrag in der Exceltabelle sein und dem Verzeichnisnamen entsprechen)
    • Der vollständige Name muss ebenso wie die Gruppe geändert werden
    • Am Verzeichnis hat sich NICHTS geändert (weiterhin \schultyp\lehrer), naja anders wärs auch Unsinn.

    Im laufenden Betrieb kann die Lehrergruppe nicht geändert werden, da NT nicht das ändern von Gruppennamen vorsieht.

Benutzerumstellung für das neue Schuljahr

Für diese Aktion muss man als Administrator am Server oder einer NT-Workstation angemeldet sein und dort über Excel verfügen.
Außerdem müssen die oben aufgeführten Aktionen schon für das Jahr davor durchgeführt worden sein und die oben genannten Vorbedingungen müssen weiterhin erfüllt sein. Bitte beachten Sie auch die Einträge in der Exceltabelle Anleitung. Außerdem sollte man die neuen Batches zum Anlegen der Benutzer herunterladen

  • Umbenennen des alten Verzeichnis Klassen in z.B. Klassenalt, dies dient dazu, dass Schüler ihre alten, wichtigen Daten zu Beginn des Schuljahres in die neuen Verzeichnisse retten können. Da dieses Verzeichnis dann jedoch nach einem gewissen Zeitraum, z.B. ein Monat nach Beginn des Schuljahres gelöscht wird, wird gewährleistet, dass sich keine alten unnötigen Datenmengen ansammeln. Berechtigungen werden dadurch NICHT verändert.

  • Erstellen eines neuen Verzeichnisses Klassen mit den Berechtigungen
    Schueler,Lehrer Anzeigen; Administratoren Vollzugriff

  • Als nächstes werden die Klassen in die Exceltabelle eingetragen und die Klassenverzeichnisse und Gruppen angelegt

  • Jetzt werden die Daten aus der Schülerdatei in die Exceltabelle Rohdaten eingefügt, dann werden Umlaute ersetzt, nach doppelten einträgen gesucht, sowie die Daten in die Benutzernamensform gebracht. (s. Exceltabelle Anleitung)

    Ebenso werden die Namen aus der Benutzerdatenbank in die Exceltabelle gebracht:

    • Am Kommandoprompt (Eingabeaufforderung): net group schueler  /domain >temporäre datei.txt (z.B. c:\temp\alt.txt)

    • Öffnen dieser Textdatei in Excel (Ursprung:Dos,Feste breite, Import ab Zeile 12, 3 Spalten importieren, die jeweils am Beginn der Namen beginnen)

    • Alle Informationen außer den Namen aus der Excel-Tabelle entfernen (am Ende hängt noch unbrauchbarer Text dran)

    • Alle Namen untereinander in die Spalte A der Tabelle alt der Arbeitsmappe Benutzer anlegen.xls einfügen

    • Temporäre Datei schließen und dann löschen

  • Jetzt Überprüfen in der Tabelle alt (grün)

  • Danach nur alle mit X markierten Einträge anzeigen lassen. Diese Benutzer haben keine Entsprechung in der Schülerdatei. Solange es sich dabei um Benutzer handelt, die keine Schüler repräsentieren (Accounts die der Gruppe Schueler angehören um deren Berechtigungen zu erhalten, aber nicht Schüler sind), sind die Markierungen ohne Relevanz. Bei Schüleraccounts muss überprüft werden, ob diese gelöscht werden müssen (Schüler nicht mehr existent) oder ob nur die Schreibweise von der Schülerdatei abweicht. In letzterem Fall muss entweder der Eintrag unter Rohdaten geändert werden (führt im nächsten Jahr zu demselben Problem) oder der Benutzer muss im Benutzermanager über Benutzer/Umbenennen so geändert werden, dass er mit dem entsprechenden Eintrag in den Rohdaten übereinstimmt (falls sich der Name in der Schülerdatei nicht ändert tritt dieses Problem bei diesem Schüler dann nicht mehr auf).
    Dieser Schritt dient nicht wie irrtümlich angenommen werden könnte, ausgetretene Schüler zu löschen, sondern dazu die Daten verbleibender Benutzer in der Benutzerdatenbank mit denen in der Schülerdatei synchron zu halten. Bei diesem Schritt sollten theoretisch keine Einträge bearbeitet werden müssen. Damit dies erreicht wird, dürfen zu diesem Zeitpunkt die in der Schülerdatei ausgetretenen Schüler  nicht aus der Schülerdatei und damit in Rohdaten gelöscht sein. Es wird empfohlen auch bei ungünstig generierten Schülernamen diese nicht eigenhändig in der Benutzerdatenbank abzugleichen, da sonst Benutzerdatenbank und Schülerdatei auseinanderentwickeln.

  • Jetzt muss in Rohdaten überprüft werden. Es werden alle Schüler markiert die nicht in der Benutzerdatenbank sind.
    Dies sind die Schüler die neu angelegt werden müssen.
    VORSICHT: Es werden auch Schüler markiert die schon länger ausgetreten sind und schon nicht mehr in der Benutzerdatenbank vorhanden sind. Diese sollen natürlich nicht neu angelegt werden. Diese können durch ein entsprechendes Merkmal in der Spalte Klassen jedoch leicht erkannt werden.

  • Nun erst werden die ausgetretenen Schüler gelöscht. Hierzu werden alle Schülernamen, die in der Klassenspalte als ausgetreten, aber nicht in der Spalte nicht in der Benutzerdatenbank markiert sind, in die Tabelle Benutzer kopiert. Wird das Rechnernetz sehr rege von AbiturientInnen genutzt, empfiehlt sich deren Löschung erst nach der Löschung des Ordners Klassenalt. (Werden Teile des Ordners Klassenalt zur Archivierung auf CD gebrannt, muss beachtet werden dass hierbei die Rechte zwangläufig verloren gehen.)

  • Vor dem Benutzer löschen bitte nochmal kontrollieren ob nicht eventuell Accounts gelöscht würden, die erhalten bleiben sollen.

  • Jetzt werden die neu anzulegenden Benutzer markiert (als nicht vorhanden gekennzeichnet und nicht ausgetreten) und in die Tabelle Benutzer kopiert und dann mit Benutzerkonten anlegen angelegt

  • Jetzt müssen bei den neuen Schülern, die als vollständigen Namen Neuerschüler haben, noch Einstellungen vorgenommen werden, z.B. muss Kennwort ändern angehackelt werden bzw. Zuweisung zur Gruppe mit Surfberechtigung oder  Einstellen einer sinnvollen Beschreibung u.a. vorgenommen werden (Wichtig: Wenn man diese Einstellungen nicht jetzt vornimmt hat man später das Problem die neuen Schüler herauszufinden)

  • Jetzt werden alle Schüler (die neuen und die alten) in die Tabelle Benutzer kopiert, die fehlenden Einträge (Schuljahr, Sculart und Kennwort) ergänzt und es werden die Verzeichnisse angelegt

  • Das Verzeichnis Klassenalt und die alten Klassengruppen werden dann einige Zeit nach Beginn des neuen Schuljahres gelöscht.