Eingeschränkte Adminrechte in der Schulverwaltung

Hallo liebes Forum,

ich arbeite in der EDV Abteilung unseres Landkreises und beschäftige mich hauptsächlich mit dem Schulnetz.

Wir haben seit einiger Zeit das Problem, das an Schule A , die Kids mit lokalen Admin Rechten arbeiten dürfen, da sonst Probleme mit USB Sticks etc. gibt.
Leider haben die Kids das heraus gefunden und spielen jetzt mit der Console rum, ( Shutdown, NetSend etc. ) .

Das entziehen der lokalen Adminrechte hätte Vor- und Nachteile.

Was würdet Ihr mir raten ?

Meine Idee:

2 Admin Accounts erstellen.

Der 1 ist ein uneingeschränkter, normaler Admin Account. Der zweite jedoch, wurde manipuliert, ihm wurde das Recht entzogen mit der Console zu arbeiten und die o.g. Befehle auszuführen, Programme und USB Sticks kann er aber immer noch installieren bzw. starten.

Suche dringend Hilfe, sonst rennen die mir die Bude ein.

Kay ein wenig falsch ausgedrückt..

Folgende Problematik:

Die Lehrer bemängeln, dass sie USB Sticks nicht benutzen können, weil die installiert werden müssen. Durch unsere Schutzsoftware "Dr. Kaiser" wird aber bei jedem reboot, der für den Abschluß der USB Installation notwendig ist, alles wieder auf den Urzustand gesetzt.

Meine Vermutung ist ja, dass sie die Meldung bekommen " Hardware wurde installiert,damit sie diese verwenden können, muss der Computer neugestartet werden" iwi so ähnlich, da kann man dann mit "Ja" oder "Nein" bestätigen.

Wählt man "Ja" so wird durch das Program "Dr. Kaiser" alles wieder gelöscht, wählt man "Nein" so kann man meiner Erfahrung nach, weiterarbeiten.

Kurze Info: Alle Schüler haben personalisierte Accounts, haben jedoch in der Schule lokal Adminrechte, Sprich der Schüler "Fritz Meier" ist nicht nur in der Gruppe "Schüler", er ist auch in der Gruppe " Lokale Admins " oder ähnlich, habs jetzt nicht genau im Kopf.

Nein das ist alles Windoof Xp Prof..
Es wundert mich auch, dass der ständig für jeden USB Stick Treiber installieren, die Windoof eig.von Haus aus drin hat.

Und wie soll man die Hardwareinstallation fixen ? Wir können nicht alle USB Sticks der Welt kaufen und alle einzelnt installieren auf über 500 Rechnern

So folgende Neuerungen, das USB Problem besteht weiterhin...

Jedoch arbeiten wir nicht über eine Windows AD sondern arbeiten mit dem Univention Corporate Server System.
Bin gerade dabei,dass Handbuch durch zu pauken.

Die Frage ist, kann UCS ( Univention Corporate Server ) Gruppenrichtlinen verteilen ?
Kennst du das System hangman ?

Öyy..
Wir haben ordentliche Server, der kostet uns jedes Jahr 20k..
Extra nen Bunker drum herum gebaut..

Naja hab jetzt heraus gefunden, dass UCS das gar nicht auf die Reihe bekommt, Berechtigungen für die PCs lokal einzurichten.
Sonden nur Berechtigungen innerhalb des UCS gesetzt werden können.

Man könnte nun lokal alle Berechtigungen setzten, aber bei 500 - 800 Rechnern ist das ne scheiß Arbeit..
Werd die jetzt anrufen und dennen sagen, sie sollen halt die Klassen nach einander Nachsitzten lassen, irgend wann werden die es begreifen.

Wir haben ja ne Domänenanmeldung..

Sach das der KDO .. xD

Verstehe nicht, wieso die Schulverwaltung keine vernünftige AD hat..
Im Verwaltungsnetz gehe ich in die AD such mir meine Opfer raus und wurschtel da rum, geht schnell und einfach.

Beim UCS kannste ja letztendlch nur die User verwalten, auch schnell mal ein PW ändern, aber wenns ins eingemachte geht musste dich durchs Linux System kämpfen.. und dann noch nicht mal ansatzweise die Funktionen die Windoof hat.. selbst für ne Open Source Sache.

Hört sich an als ob du den Namen eines solche Programms kennst.. Um anderen geplagten Admins die Arbeit zu ersparen, könntest du mir das per PM schicken ?
Schüler die hier rumgeistern müssen es nicht unbedingt runter laden..
sonst schreibt der nächste, der nervlich am Ende ist, seine Probleme rein..