Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

Adminbehörighet eller ej? Elevdatorer i skolan

1 2 3
Skriv svar
Permalänk
Medlem

Elever med admintillgång på skoldatorer, lol??? Skoldatorer är till för att användas som hjälpmedel i undervisningen. De program som behövs för detta ska installeras av IT-ansvarig, inte av eleverna själva.

Något annat vore ungefär lika vettigt som att en vaktmästare skulle ge varje elev egna nycklar till skolans lokaler.

Senast redigerat
Visa signatur

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed placerat orci vitae condimentum tempor. Nulla facilisi. Interdum et malesuada fames ac ante ipsum primis in faucibus. In at sapien id felis tempor tincidunt. Cras accumsan enim elit, ut laoreet neque dapibus ac.

Redigera
Citera flera Citera
Permalänk
Medlem

Finns program som fryser datorn vid den exakta tidpunkt då det gjordes en image. Var dock noga med att påpeka att alla skriverier sparas på USB pinne, för vid omstart så nollställs datorn igen.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Redigera
Citera flera Citera
Permalänk
Medlem

Tragiskt att se hur man bit för bit curlar barnen till att inte kunna ta ansvar för sina handlingar. Låt datorerna vara upplåsta och låt ungarna ta ansvar för vad dom gör med datorn.

Skickades från m.sweclockers.com

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
Permalänk
Medlem

Hela diskussionen känns förlegad. Precis som lösenord utan MFA.

Ju mer man stryper desto mer kommer användarna hitta kreativa sätt att tänja på gränserna, eller köra skuggsystem brevid.

Först och främst måste kriterierna/jösses/säkerhetsaspekterna specificeras i detalj. Är det för att skydda organisation/skolan eller individerna. Eller för att tillfredställa maktsinne hos administratören?

Är målet att ha en remote killswitch? Eller ska bara datorerna uppfylla vissa kriterier så som att hårddisken skall vara krypterad, grön status av antivirus programmet och systemet måste hållas uppdaterat innan de får ansluta till skolans nätverket?

Istället för att förlita sig på artificiella begränsningar/låsningar och skapa irritation hos slutanvändarna är det intressantare och se vad som sker på datorerna och framförallt i nätverket. Lägg ett par honeypots t.ex. Thinkst Canary , med i varje subnät. Oavsett om det är malware eller nyfikna elever som försöker ladda ner filer från denna honeypot NAS så utesluts användarkontot och datorn från nätverket. Och du får ett ärende/mail för att kunna undersöka vidare vad det var som spårade ur.

Sen är det kanske mer kultur, i Sverige är det uppenbart att ha admin på sin egna jobbdator, i Tyskland är det inte det. Vad kostar det att ligga i framkant?

Att tvinga någon att använda notepad.exe istället för VisualCode känns ju lite förlegat, precis som diskussionen i sig. Om 4 månader kanske det är någon annan annan texteditor som är i framkant, låt användarna välja de verktyg de tycker bäst om.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tycker att eleverna borde ta emot datorn som den kommer från butiken. Sen kan eleverna installera programvara mm själva. Detta kommer dom ha användning för vid vidare studier.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Opatagio:

Tragiskt att se hur man bit för bit curlar barnen till att inte kunna ta ansvar för sina handlingar. Låt datorerna vara upplåsta och låt ungarna ta ansvar för vad dom gör med datorn.

Gå till inlägget

Håller med. Ge barnen fri tillgång till kemiskåpet där svavelsyran och propangasen m.m. förvaras och låt dem ta ansvar för sina handlingar. Annars finns det ju risk att man "curlar"

Visa signatur

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed placerat orci vitae condimentum tempor. Nulla facilisi. Interdum et malesuada fames ac ante ipsum primis in faucibus. In at sapien id felis tempor tincidunt. Cras accumsan enim elit, ut laoreet neque dapibus ac.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elektroman:

Elever med admintillgång på skoldatorer, lol??? Skoldatorer är till för att användas som hjälpmedel i undervisningen. De program som behövs för detta ska installeras av IT-ansvarig, inte av eleverna själva.

Något annat vore ungefär lika vettigt som att en vaktmästare skulle ge varje elev egna nycklar till skolans lokaler.

Gå till inlägget

Tack.
Det är ju jättte enkelt.
Datorn är ett verktyg som ägs av skolan. Den ska användas för skolarbete.
Kan inte komma på en enda giltig anledning att ge högstadieelever adminrättigheter på datorerna.

Med vad jag/vi gjorde i högstadiet och gymnasiet skulle jag låsa ner datorerna totalt och fylla usbportarna med smältlim

@Elektroman Vår vaktmästare i gymnasiet gjorde det. Han hade paserkortet sittande på bröstet och eftersom skolan hade en sån lysande lösning att koden på magnetremsan stod skrivet på kortet så gällde det bara att möta honom i korridoren tills du hade memorerat koden. Sen var det bara att skapa ett nytt kort med Bandet från en videokasett och en bit kartong.

Lärarna undrade varför hela klassen satt och spelade doom i datorsalen innan skolan började och vem som hade släppt in oss.

Visa signatur

Du behöver inte vaccinera dina barn, bara dom du vill behålla.

Redigera
Citera flera Citera
Permalänk
Medlem

Har ni applikationspakethantering? Jag skulle rekommendera låsta datorer och med någon softwarecenter eller liknande för distribution/uppdatering.

Visa signatur

Mac Mini M2 Pro
5K

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Opatagio:

Tragiskt att se hur man bit för bit curlar barnen till att inte kunna ta ansvar för sina handlingar. Låt datorerna vara upplåsta och låt ungarna ta ansvar för vad dom gör med datorn.

Skickades från m.sweclockers.com

Gå till inlägget

Intressant syn ni har på curling.

Man låter ungarna göra vad de vill istället för att sätta gränser.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

En fråga man kan ställa sig är ju Varför behöver eleverna vara admin? Jag kan inte se någon anledning där dom behöver vara det. Jag var det inte när jag gick på bauer och inga elever på skolan i Nora är det heller. Vist gäller det bara på deras egna dator så kan det väl kanske funka, men jag ser ingen anledning till att dom skall vara det, då datorn är skolans egendom och ett hjälp medel.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon134512:

Intressant syn ni har på curling.

Man låter ungarna göra vad de vill istället för att sätta gränser.

Gå till inlägget

Jag håller med dig. Med den attityden så är det inte konstigt att ungar löper amok.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: RADEON RX5700 Flashat till XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD Chassi, : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Redigera
Citera flera Citera
Permalänk
Medlem

Inga användare har admin-rättigheter där jag jobbar, men då är vi få anställda så den där gången man får springa och knacka admin-lösen för att uppgradera Java kan man ta. De ställen ute på kontor vi har mindre kontroll över och någon i ett svagt ögonblick har fått admin-rättigheter har det gått värre, t.ex den morgonen ett helt försäljningsombud slutade fungera för att man lyckades installera Windows 10 för att man så klart tryckte "Ja" på allt som dök upp på skärmen för att slippa irriterande rutor.

När det gäller 13-åringar kan jag bara säga att jag har träffat 13-åringar, och jag skulle inte vilja ansvara för IT-utrustning som en 13-åring fått admin-rättigheter till. Visserligen var "min svägerskas son som är jätteduktig på data" en guldgruva när man jobbade med att fixa datorer åt privatpersoner! Hade för övrigt en praktikant då som gick högstadiet och i princip hånskrattade åt tanken av att använda sin Elitebook som var mer värd än min arbetsdator till att arbeta med saker.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon265474:

Detta! När jag var liten och gick i grundskolan fick jag en dator som både hade linux och windows installerat. För att få lokal root-åtkomst i linux så gick jag in i grub, la till en bootparameter och voila - root. Till Windows var det bara att skapa en konboot-sticka och boota från. Check.

I gymnasiet gick det dock inte, Stockholms stad körde med TPM-modul och secure-boot. Jag hade inte åtkomst till bios, inte eller kunde jag välja en temporär boot-device. Det enda jag kunde göra var att boota från nätverket, då detta var inställt att gå före själva disken (Troligen så att admin kunde koppla in datorn på sitt kontor och återställa den snabbt). Efter en massa huvudvärk lyckades jag slänga upp en server med konboot på, och boota ifrån. Men eftersom secure-boot och TPM var aktiverat så fungerade det ändå inte. Så jag gick och köpte mig en egen laptop istället och la skoldatorn i en garderob, där den fick ligga tills jag hade gått ut gymnasiet då jag var tvungen att lämna tillbaka den.

Admin blev ganska paff när jag lämnade in datorn helt i nyskick, till skillnad från alla andras datorer kan jag tillägga

Gå till inlägget

Det här är ett argument för att inte tillåta adminbehörighet. Det utvecklar elevernas kreativitet att gå runt spärrarna och får dem då att lära sig mycket under resans gång.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jimi84:

Att tvinga någon att använda notepad.exe istället för VisualCode känns ju lite förlegat, precis som diskussionen i sig. Om 4 månader kanske det är någon annan annan texteditor som är i framkant, låt användarna välja de verktyg de tycker bäst om.

Gå till inlägget

Ja väldigt verklighetsförankrat att tro att Lisa 14, eller 999/1000 andra elever för den delen, bryr sig ett enda dugg om huruvida skoldatorn - som ska användas för skolarbete - har "texteditor i framkant"

Visa signatur

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed placerat orci vitae condimentum tempor. Nulla facilisi. Interdum et malesuada fames ac ante ipsum primis in faucibus. In at sapien id felis tempor tincidunt. Cras accumsan enim elit, ut laoreet neque dapibus ac.

Redigera
Citera flera Citera
Permalänk
Medlem

@anon134512: Man låter ungarna lära sig konsekvenserna av sitt agerande. Använder de skoldatorn till att spela spel trots det uttryckligen inte är lovligt så får de också lära sig konsekvensen av detta. Men det är klart, i skolmiljö får man inte längre rätta ungar i deras beteénde då det anses kränkande.
Alla vet att ungar i alla generationer härjar och utför hyss av alla dess slag oavsett vilka gränser man sätter. Så min syn på saken är att låt ungen ha fulla rättigheter lokalt och installerar de skit så får de lära sig rensa datorn eller be om ursäkt till IT-supporten och be om hjälp.

Räcker att jag blickar bakåt på hur min egna bana började med PC, det var full åtkomst överallt, men sket det sig fick man även lära sig att fixa problemet. Konsekvenstänk och eget ansvar bör vara hörnstenar bör väl även vara aktuellt idag?

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
Permalänk
Medlem

Den som har lokaladmin på datorn kan ju ta ut alla cachade inloggningar och med dom ta sig vidare i nätverket. Har du som IT-admin loggat in på datorn med ett konto med behörighet på en server eller nåt annat viktigt system kan dom ta sig vidare med ditt hashade lösenord. Går ju rätt lätt att ge sig själv admin på datorn om dom inte har det. Så det säkerhetsmässigt viktigaste är väl att ni på IT inte använder samma konto för att installera/konfigurera datorn som konto för att administrera servrar och domänkontrollanter..

Redigera
Citera flera Citera
Permalänk
Medlem

Jobbar på relativt stort "kontorsföretag", där samtliga 5k+ arbetare har datorer. Adminbehörigheter är undantagsfall. Då ska vi också komma ihåg att vi pratar om vuxna människor, som inte anförtrors adminbehörigheter, bl.a av säkerhetsskäl.
Så jag är nog i team "No-admin".

Visa signatur

Dator: ASUS Prime 470x PRO - AMD 5800X3D - MSI RTX 2070 ARMOR OC - EVGA SuperNova G3 650W - Fractal Design Define R5 - Noctua NH-D15 - ASUS Xonar DGX. Kringutrustning: Corsair M65 Pro - Qpad MK-90 - Sennheiser 350 SE. ASUS MG279Q.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Någon huvudnyckel handlar det inte om. Det handlar om en nyckel in i just specifikt den dator som man själv blivit tilldelad. Inte en nyckel in till alla datorer på skolan. Så redan där faller din liknelse.

Det jag vill påstå är att om det verkligen är ett verkligt säkerhetsproblem/hot att en elev får local admin på datorn så måste man också utvärdera hur effektivt det är att ta bort adminbehörigheterna. Hur lätt är det att kringgå mekanismen i fråga.

Jag vill påstå att om det finns något riktigt säkerhetshot som man vill skydda mot genom att ta bort adminbehörigheterna så måste man göra mycket mer än en typisk skola vill göra i form av fysisk säkerhet, för att skyddet ska vara effektivt.

Annars så har man en säkerhetsmekanism som inte skyddar mot ett hot (verkligt eller inbillat) samtidigt som det gör det svårare för eleven att göra något som kanske inte är helt inom ramen för vad IT har tänkt sig att eleven ska göra.

Det är därför det är viktigt att specificera: vad är det man vill skydda sig mot?

Det är också en supportkostnad att en central IT-organisation ska behöva paketera och distributera applikationer, snarare än en modell där användaren kan installera någon bra texteditor de gillar till sin programmeringskurs helt själva.

Gå till inlägget

Nyckeln underlättar upplåsandet av andra datorer, om våra hypotetiska elever alla är blackhat-hackare.

Givet är inte local admin lösningen på allt, det är en av puzzel bitarna för att nå en miljö som är säkrare.

Men även ett symboliskt värde i att något är låst, eftersom inte alla medvetet bryter sig in.

Vad är argumentet för att eleverna ska vara localadmin förutom att de "alltid har varit så"?
Känns som en diskussion min arbetsplats hade för 15+ år sedan...

Om datorn i huvudsak ett instrument för att klara skolgången är inte localadmin nödvändig.
Men är datorn en gratis leksak som eleven får disponera hur som helst är det ju en annan fråga.

Jag ser inte att en IT avdelning med 1000+ användare kan ducka ansvaret att tillse att IT-plattformen för lärande är enhetlig och rätt version av nödvändig mjukvara finns när lektionen börjar.

Annars faller det ju på läraren att IT-supporta istället för att lära ut. Mer när lägsta betyg på varje delmoment sätter ribban för slutbetyget behöver lärarens fokus ligga på annat.

Senast redigerat
Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem

Nu tillhör jag de "äldre" som aldrig hade egen dator I skolan men vad ska de ha admin till?
På högstadiet är det väl typ endast office man har nytta av?

Personligen ser jag inte varför en dator är nödvändig på högstadie och nedåt men de kanske har ändrat kursinnehållet såpass mycket sedan "min tid" eller så är jag bara gubbgrinig^^

Visa signatur

Bara gammalt skräp...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av bardbard:

Nu tillhör jag de "äldre" som aldrig hade egen dator I skolan men vad ska de ha admin till?
På högstadiet är det väl typ endast office man har nytta av?

Personligen ser jag inte varför en dator är nödvändig på högstadie och nedåt men de kanske har ändrat kursinnehållet såpass mycket sedan "min tid" eller så är jag bara gubbgrinig^^

Gå till inlägget

Även jag tyckte det funkade prima med datorsalar utan adminbehörighet... men men kidsen ska väl ha sin skärmtid idag.

Visa signatur

Corsair Obsidian 250D | i5 7600K | Gigabyte Z270N WiFi | Samsung 960 EVO 250GB | Fractal Design Integra M 650W | Corsair Hydro H90 |Kingston 8GB 2133M DDR4 CL14 | Asus GeForce GTX 970 4GB STRIX DC2 OC MAX |

Redigera
Citera flera Citera
Permalänk
Medlem

Eleverna tycker det är fint att kunna installera allt möjligt och bryr sig inte om licenser.

Ansvarig rektor och IT-administratör tycker det är fint att slippa höga böter och fängelsestraff på grund av att skolans datorer har piratkopierad programvara installerad. IT-avdelningen bör således blockera all form av obehörig installation av programvara.

Visa signatur

| 4 Wheels Move Your Body, 2 Wheels Move Your Soul |

Redigera
Citera flera Citera
Permalänk
Sötast

Fullständigt emot.
Om vi inte tillåter att vuxna människor skall ha adminrättigheter så bör nog inte skolbarn ha det heller.
(Nej, det är mycket sällan att användare är admins på sina datorer vare sig det är ett ITföretag eller en skola)

Endast om eleverna läser ett IT-program är det rimligt att de ska ha utökade behörigheter.

Jobbar själv med IT och supporterar 10.000-50.000 användare, det är mindre än 0.1% av dessa användare som har admin-rättigheter.

Varför skulle det? Är en fullständig mardröm att kunna supportera något som användaren själv kan förändra.

(PS. Som IT-professionell så är det inte ofta man är admin per automatik, oftast just för att det är ett annat företag som är leverantör för dessa datorer och dess mjukvara. De gillar inte att du är admin mycket mer än vad vi gillar att en slutanvändare är det!)

Som exempel i hemmiljö så supporterar jag farsan å hans dator.
I 5+ år höll jag på att installera om Windows vare sjätte månad för att han laddat ner skräp och sabbat datorn, blev snabbt trött.
Jag tvingade honom att köra en linux dist, installerade de program han behövde.
Har inte hjälp honom med tekniska problem EN gång sedan jag installerade linux på den.

Senast redigerat
Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Allexz:

Fullständigt emot.
Om vi inte tillåter att vuxna människor skall ha adminrättigheter så bör nog inte skolbarn ha det heller.
(Nej, det är mycket sällan att användare är admins på sina datorer vare sig det är ett ITföretag eller en skola)

Endast om eleverna läser ett IT-program är det rimligt att de ska ha utökade behörigheter.

Jobbar själv med IT och supporterar 10.000-50.000 användare, det är mindre än 0.1% av dessa användare som har admin-rättigheter.

Varför skulle det? Är en fullständig mardröm att kunna supportera något som användaren själv kan förändra.

(PS. Som IT-professionell så är det inte ofta man är admin per automatik, oftast just för att det är ett annat företag som är leverantör för dessa datorer och dess mjukvara. De gillar inte att du är admin mycket mer än vad vi gillar att en slutanvändare är det!)

Som exempel i hemmiljö så supporterar jag farsan å hans dator.
I 5+ år höll jag på att installera om Windows vare sjätte månad för att han laddat ner skräp och sabbat datorn, blev snabbt trött.
Jag tvingade honom att köra en linux dist, installerade de program han behövde.
Har inte hjälp honom med tekniska problem EN gång sedan jag installerade linux på den.

Gå till inlägget

Tack, du skrev precis vad jag tänkte.

Visa signatur

Mac Mini M2 Pro
5K

Redigera
Citera flera Citera
Permalänk
Medlem

Helt seriöst, ingen windows användare någonstans ska någonsin ha admin rights.
Användare kör som user och så hanterar man mjukvara och patchar med management mjukvara.

De kan möjligtvis ha ett extra admin konto så de utryckligen promptas och måste skriva in både username och password så de faktiskt TÄNKER om de klickar på något skit och det börjar rulla admin promptar. Det brukar dock fallera snabbt för filen som "Någon man känner" kan ju omöjligen vara något farligt...

Redigera
Citera flera Citera
Permalänk
Medlem

Jag måste hålla med tidigare talare om att lokal admin är ett stort nej. Jag har konsultat på större banker, försäkringsbolag och landsting.
Lokal admin är verkligen undantagsfall och nästan allt bara för tekniker.

Hade jag varit ansvarig på en skola med elever i den åldern hade jag varit otroligt nitisk. BitLocker och AppLocker hade varit ett faktum. Även NAC, web filter osv. Man kommer ju ihåg hur man själv var liksom, försökte med alla medel kringgå diverse saker...

Hade det varit på ett företag hade nog MFA lokalt också varit på tapeten.

Redigera
Citera flera Citera
Permalänk
Sötast
Skrivet av Thex:

Jag måste hålla med tidigare talare om att lokal admin är ett stort nej. Jag har konsultat på större banker, försäkringsbolag och landsting.
Lokal admin är verkligen undantagsfall och nästan allt bara för tekniker.

Hade jag varit ansvarig på en skola med elever i den åldern hade jag varit otroligt nitisk. BitLocker och AppLocker hade varit ett faktum. Även NAC, web filter osv. Man kommer ju ihåg hur man själv var liksom, försökte med alla medel kringgå diverse saker...

Hade det varit på ett företag hade nog MFA lokalt också varit på tapeten.

Gå till inlägget

Japp, tom "tekniker" är ett problem.
Vi kör ofta behörighetsförändringar via tidsbestämda beställningar. Temp admin i 24H, har man inte löst ett ärende på den tiden så är det nog dags att lägga pucken vidare oavsett :>

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem

Vi går över mer och mer till Chromebooks och eleverna kör allt i molnet. Billigare maskiner, säkrare, mindre stöldrisk, mindre jobb för IT både centralt och på skolorna. Det är först på gymnasiet och de linjer där de verkligen behöver PC/MAC som de får det. Då är det för CAD etc som det finns behov. Annars klarar gymnasisterna sig oxå med en Chrome.

Visa signatur

Du som inte behärskar när du skall använda de och dem så finns en mycket enkel lösning. Skriv dom så blir det inte fel.
Första egna datorn -> ZX Spectrum 48k '82.
Linux Mint, Asus B550-F, Ryzen 5600X, LPX 64GB 3600, GT730

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pi:

Hej, Jobbar på en högstadieskola i en kommun med ett par tusen elever. Under flera år har elevdatorerna varit upplåsta, dvs eleverna har haft full adminbehörighet på sina datorer. Nu funderar IT-enheten på att ta bort denna behörighet och de hänvisar till säkerhetsaspekter.

Vad säger ni om detta? Gäller 7-9, Gymnasium.

Så, för och emot argument! Själv strider jag FÖR att eleverna ska behålla sin behörighet och är i kontakt med flera centrala personer kring detta.

Så hjälp mig i debatten mot den stora IT-enheten!

Gå till inlägget

Det viktiga är ju att det är i linje med hur datorerna ska användas. Ska eleverna ha möjlighet att installera utvecklingsverktyg är det ju omöjligt att inte ge admin-rättigheter. Ska eleverna bara använda program som är förinstallerade finns väl ingen poäng med admin-rättigheter. Är det oklart är det viktigare att ni skapar ett policydokument kring detta än beslutar om lokal admin. Det måste vara tydligt vad som gäller. Personligen tycker jag en nedlåst miljö låter hämmande för de kreativa och nyfikna. Blås på en ren image direkt, ingen felsökning är mitt tips, bara det är tydligt att man själv ansvarar för backup av personliga filer. Kör ni Office365 har de väl numer en sådan funktion inbyggd i OneDrive. Glöm säkerhet oavsett, varenda elevdator måste ses som en smitthärd.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mordekai:

Det viktiga är ju att det är i linje med hur datorerna ska användas. Ska eleverna ha möjlighet att installera utvecklingsverktyg är det ju omöjligt att inte ge admin-rättigheter. Ska eleverna bara använda program som är förinstallerade finns väl ingen poäng med admin-rättigheter. Är det oklart är det viktigare att ni skapar ett policydokument kring detta än beslutar om lokal admin. Det måste vara tydligt vad som gäller. Personligen tycker jag en nedlåst miljö låter hämmande för de kreativa och nyfikna. Blås på en ren image direkt, ingen felsökning är mitt tips, bara det är tydligt att man själv ansvarar för backup av personliga filer. Kör ni Office365 har de väl numer en sådan funktion inbyggd i OneDrive. Glöm säkerhet oavsett, varenda elevdator måste ses som en smitthärd.

Gå till inlägget

Onedrive är absolut inte en backup. Det är en molnlösning som dessutom har vissa restriktioner om vad som får sparas där och inte.

OT: ser jag inte poängen med att alla elever ska vara lokal admin, program som t.ex spotify(som ofta nämns i liknande diskussioner) är ett icke problem dels för att du inte behöver admin för att installera och dels för om efterfrågan är tillräckligt hög så packas den och görs tillgänglig via software center(eller vad det nu finns för applikationshanterare där ute).

Detta gäller då samtliga applikationer, kan du inte installera utan lokal admin så får man skicka iväg en begäran på att få applikationen packad och distribuerad på lämpligt sätt. Om då efterfrågan är tillräckligt stor förstås.
Dessutom skulle min gissning vara att t.ex. lärare är lokal admin, vilka då kan assistera eleverna med viss applikations installation, detta beror ju förstås på hur it-avdelningen väljer att göra personal till lokal admin, om det bara är på ”deras” dator eller på samtliga som personalen loggar in på.

Ps. På mitt jobb är inte jag heller lokal admin, utan har ett separat adminkonto som är det. På så vis måste jag alltså ”starta som administratör” och logga in för att få göra installationer. Är jäkligt nöjd med den lösningen för då blir det trots allt ett steg extra innan man installerar något.

Senast redigerat
Visa signatur

5900x, asus dark hero, 64GB ram, RTX 3090

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av 1Z3C0LD:

Onedrive är absolut inte en backup. Det är en molnlösning som dessutom har vissa restriktioner om vad som får sparas där och inte.

I övrigt ser jag inte poängen med att alla elever ska vara lokal admin, program som t.ex spotify(som ofta nämns i liknande diskussioner) är ett icke problem dels för att du inte behöver admin för att installera och dels för om efterfrågan är tillräckligt hög så packas den och görs tillgänglig via software center.

Detta gäller då samtliga applikationer, kan du inte installera utan lokal admin så får man skicka iväg en begäran på att få applikationen packad och distribuerad på lämpligt sätt. Om då efterfrågan är tillräckligt stor förstås.
Dessutom skulle min gissning vara att t.ex. lärare är lokal admin, vilka då kan assistera eleverna med viss applikations installation, detta beror ju förstås på hur it-avdelningen väljer att göra personal till lokal admin, om det bara är på ”deras” dator eller på samtliga som personalen loggar in på.

Ps. På mitt jobb är inte jag heller lokal admin, utan har ett separat adminkonto som är det. På så vis måste jag alltså ”starta som administratör” och logga in för att få göra installationer. Är jäkligt nöjd med den lösningen för då blir det trots allt ett steg extra innan man installerar något.

Gå till inlägget

Du måste citerat fel inlägg, spotify är inte ett utvecklingsverktyg. Utvecklingsverktyg kräver i princip lokal admin för att fungera i windows. Utvecklingsverktyg var ju vad jag skrev vore ett skäl till lokal admin. Syfte och ett kvalitetssystem som stödjer syftet ska styra, inte semireligiösa datanördar och deras personliga erfarenheter.

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara