Schreibschutz auf "Lokaler Ordner"

  • Hallo Mozilla-Freunde :-)


    kann ich in Thunderbird/Mozilla Mail einen Schreibschutz auf die Ordner unterhalb von "Lokale Ordner" setzen? So dass nur noch IMAP-Ordner beschrieben werden können (POP schließt sich eh aus, da nicht verwendet)?


    Dies sollte allerdings nicht auf der Basis von Dateizugriffsrechen geschehen sondern z.b. durch Einträge in die user.js


    Mails gehören auf den Mail-Server und sollen nicht den Anwendungsdaten-Ordner fluten. Wir haben hier Nutzer, die "zu faul" sind mal nachzufragen ob man ihre Quota erhöhen kann und packen lieber alles in die "Lokalen Ordner". Dieser wiederum liegt im Profil auf dem Netz und wenn nun jemand nach dem Login zu schnell das Mail-Programm startet, wurden diese Dateien noch nicht fertig synchronisiert und *booom* - den Rest kann man sich ja denken. Außerdem erhöht es die Netzlast, da ja ein Mail-Ordner bei Thunderbird einer realen Datei entspricht und wenn z.b. die Inbox nun schon 100 MB oder größer ist und eine Email eintrudelt, wird ja die Datei geändert und muss somit synchronisiert werden, soll heißen im schlimmsten Fall 100MB Netzlast für eine Email. Ich nehme mal nicht an, dass Windows Dateien partiell synchronisiert.


    Vielen Dank

  • Hallo ladiko,


    Bei Thunderbird im Netz würde ich das Profil nicht in den Anwendungsdaten lassen. Alternativ kann man das Profil auch auf ein Verzeichnis legen, dass sich außerhalb des Profils befindet und beim Anmelden jedem User individuell zur Verfügung gestellt wird. In der Regel also im User-Home-Laufwerk, falls ihr so etwas habt.
    Das würde auch die Anmeldezeiten verkürzen die diese User bestimmt haben, da das Profil ja immer erst herunter geladen werden muss wenn dort nennenswerte Mengen an Daten liegen. Wenn du da etwas im Profil speicherst, hast du das Problem auch mit anderen Programmen die dort fleißig recht große Datenmengen ablegen können. Bestes Beispiel seihen die zahlreichen Google-Tools (Google-Earth oder der Index von Google-Desktop) die teilweise Datenmengen im Gigabyte-Bereich dort ablegen.


    Zu deiner eigentlichen Frage:
    Es gab hier irgendwo eine Anleitung wie man die Lokalen Ordner deaktivieren kann. Ob das mit der aktuellen Version auch noch geht weis ich allerdings nicht. Es wurde auch schon damals nicht empfohlen dies zu tun.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Danke für deine Antwort :-)


    Warum sollte man denn den Lokalen Ordner nicht deaktivieren?


    Und was meinst du mit hier irgendwo? Hier im Forum oder in der Doku oder ganz wo anders?


    Die nutzer melden sich an einer Domäne an. Im Home-Directory liegen die Eigenen Dateien sowie der Ordner Anwendungsdaten. Bei jeder An- und Abmeldung wird der Ordner nach CSC (für gewöhnlich im Windows-Ordner) synchronisiert. Da jeder für gewöhnlich über mehrere Wochen nur an einem PC arbeitet, ist das kein Problem all zu großes Problem mit der Netzlast. Programme wie Google Earth werden nicht eingesetzt, gibt ja noch maps.google.de und die Netzlast an sich ist nicht soo sehr das Problem sondern eher, dass Mails auf dem IMAP-Server als einzelne Dateien vorliegen und somit bei nem Fehler maximal diese Datei zerstört ist, wobei das eher unwahrscheinlich ist. Problem ist, dass Synchronisierung und Mail-Programm gleichzeitig auf die Dateien zugreifen und da kann's dann schon mal Haken. Was auf dem Mail-Server liegt, interessiert die Synchronisierung ja aber nicht. Im Ordner "Lokale Order" ist ein ganzer Mail-Ordner eine Datei und somit wären ein paar Mails mehr weg bei einem Datenverlust. Soll wohl schon mal passiert sein, war aber etwas vor meiner Zeit hier. Und dann ist ja das geheule groß...


    Naja und ein anderes Problem ist das ab und zu auftretende Umziehen zwischen Gebäuden und damit damit auch zwischen Windows-Domänen und da hatte ich gestern die Ehre für 2 Nutzer Emailschubsen zu spielen. Die beiden zogen vor nem halben Jahr aus Domäne X raus und sind jetzt wieder zurückgezogen. Nun hatten Sie damals in der Domäne X schon Lokale Ordner welche nicht umgezogen wurden, weil der Auszug eigentlich nur für ein paar Wochen geplant war. So und diesmal bringen sie aus Domäne B nochmal je einen Lokalen Ordner mit. Zusammen bei dem einen ca. 650MB und beim anderen ca. 350MB und dazu noch die je 50MB auf dem Server. Nun wurde die Mail-Quote drastisch erhöht und ich hab die mitgebrauchten Lokalen Ordner umbenannt und zu den vorhandenen kopiert und dann mittels Mail-Programm auf den Server geschoben. Problem dabei war nur dass das Home-Directory "nur" 500MB hat und ich die Lokalen Ordner bei dem einen somit in 2 Schwüngen auf den Mail-Server schieben musste, da sie nicht auf einmal in den Ordner Anwendungsdaten passten. Leider Unterstützt der Mail-Server nicht das verschieben von Ordnern und somit musste ich einen Ordner auf dem Server erstellen, die Mails rüberkopieren und den alten Ordner löschen und das für duzende Ordner. Hab mehrere Stunden für ne absolut stupide Tätigkeit gebraucht, die eigentlich nicht sein muss. An sich weiß ich eh nicht, warum man 1700 gesendete Mails aufheben muss und wie ich beim verschieben hier und da mal zwangsweise gesehen habe, sind da auch nicht wenige Mails alla "Heut gibt's das und das in der Kantine" dabei, welche den Speicherplatz nicht wert ist auf dem es liegt, aber ich darf und will das auch nicht sortieren/löschen, ein Hoch auf den Datenschutz!

  • Hallo ladiko,


    Zitat

    Und was meinst du mit hier irgendwo? Hier im Forum oder in der Doku oder ganz wo anders?


    Hier im Forum wurde das mal vor einiger Zeit schon mal besprochen. Allerdings ging das wohl nur bis 1.0.x und selbst dass hatte seine Tücken.


    Und noch mal: Ein Mount auf eine Netzwerk-Ressource geht 100x schneller als das synchronisieren eines vollen Nutzerprofils. Bei uns haben die "Heavy"-User gerade mal 20 MB im Profil. Alle anderen Daten liegen in einem per Anmeldescript gemounteten User-Home-Laufwerk sowie in ebenfalls per Anmeldescript gemounteten gemeinsamen Lauferke. Dann gehen auch Anmeldezeiten von unter 30 Sekunden, und auf den Clients verbleiben keine vertraulichen/Betriebsinternen Daten.


    schöne Grüße


    Toolman

    aktuellste TB-Version. ESET Smart Security, Windows 10 Pro

  • Hallo Toolman :-)


    "Toolman" schrieb:

    Hier im Forum wurde das mal vor einiger Zeit schon mal besprochen. Allerdings ging das wohl nur bis 1.0.x und selbst dass hatte seine Tücken.

    Nach 2 stunden suche nach dem begriff "lokale ordner" bin ich soweit, dass ein schreibschutz auf alle ordner in soweit dämlich wäre, als dass der postausgang nur dort existiert und zwingend nötig ist. trotzdem wäre es schön die anderen deaktivieren zu können. ich hab die lösung allerdings nicht gefunden. mehrere wollten das selbe, aber meist kam "geht nicht".

    "Toolman" schrieb:

    Und noch mal: Ein Mount auf eine Netzwerk-Ressource geht 100x schneller als das synchronisieren eines vollen Nutzerprofils.

    synchronisieren heißt ja nicht, dass jedes mal das komplette profil durchgeschoben wird. es handelt sich auch nicht um das gesamte profil sondern nur um %APPDATA% und %HOMEPATH%\Eigene Dateien - sachen wie %LOCALAPPDATA% gehören nicht unbedingt ins netz.

    "Toolman" schrieb:

    Bei uns haben die "Heavy"-User gerade mal 20 MB im Profil.

    abgesehen von einer hand voll mit den mails in thunderbirds "lokale ordner" hat hier auch keiner mehr.

    "Toolman" schrieb:

    Alle anderen Daten liegen in einem per Anmeldescript gemounteten User-Home-Laufwerk sowie in ebenfalls per Anmeldescript gemounteten gemeinsamen Lauferke.

    das ist hier nicht anders, nur dass man doch möchte, dass die benutzer beim ausfall der fileserver weiterarbeiten können. wenn der server dann wieder da ist, wird die lokale kopie mit der datei auf dem server gesynct und gut ist.

    "Toolman" schrieb:

    Dann gehen auch Anmeldezeiten von unter 30 Sekunden

    das erste anmelden auf nem pc wo derjenige noch nie war dauert ein bisschen länger, da ja auch erstmal ein profil angelegt werden muss etc. und naja einmal komplett alle daten aus dem home-dir. jede weitere anmeldung ist dann auch in 30 sekunden durch

    "Toolman" schrieb:

    und auf den Clients verbleiben keine vertraulichen/Betriebsinternen Daten.

    Offlinedateien kann man mit 128bit aes verschlüsseln lassen - ich denke das geht ok. abgesehen davon liegt das alles nicht in meiner entscheidungsgewalt.


    ich bin nur der lauf-admin :roll: und will halt nicht, dass die benutzer alles in "lokale ordner" reinschaufeln damit ich es wieder aufn mailserver schiebe

    "Toolman" schrieb:

    schöne Grüße
    Toolman

    schöne grüße zurück aus dem nahen osten
    ladiko