Benutzerkonto "löschen"

Hallo liebe Community,

gibt es eine Möglichkeit in Nextcloud, das man statt den Benutzer löscht erst sicherheitshalber in .old umbenennt? Sprich, wenn ich in der GUI den Benutzer lösche, soll dieser sicherheitshalber in data/NAME.old umbenannt werden und alle Verlinkungen etc. sollen behoben werden
 Die Sichtbarkeit des Benutzers soll natĂŒrlich auch gelöscht werden. Ist sowas zu bewerkstelligen?

Die Gefahr ist ja groß, wenn man aus versehen den Benutzer löscht und kein Backup der Daten hat.

Hallo enis45,

das ist so leider nicht möglich, wie du Dir das vorstellst. Wenn du allerdings SSH Zugang hast, kannst du den EigentĂŒmer der Dateien verĂ€ndern und dann den Benutzer löschen.

Du kannst Dir dafĂŒr entweder einen neuen Benutzer als “Sammelstelle” anlegen, oder aber den Standard “admin” Benutzer verwenden.

Hier eine Anleitung, wie du den EigentĂŒmer von Dateien verĂ€nderst: https://docs.nextcloud.com/server/17/admin_manual/configuration_server/occ_command.html#transfer

1 Like

@CFelix: Danke.

Vielleicht kannst du mir ja weiterhelfen, in welcher log-Datei kann ich begutachten, wenn ein “Administrator”, “Gruppenadministrator” einen Benutzer löscht. In meiner nextcloud.log-Datei gibt es leider kein Vermerk, lediglich nur, wenn ein User angelegt wird. In der httpd/access.log sehe ich zwar wenn ein User gelöscht wird, jedoch nicht von welchem explizitem User.

Ich bedanke mich im Voraus fĂŒr die Hilfe.

Ich habe das jetzt einmal in meiner Test Installation ausprobiert und konnte weder das Anlegen, noch das Löschen eines Benutzers in den Logs erkennen.

Eventuell gibt es da eine App, oder man kann das Logging Level erhöhen. Das mĂŒsste ich mir dann aber erst bei Gelegenheit anschauen. Vielleicht hat ja ein anderer Benutzer noch eine andere Idee.

Ansonsten wĂŒrde ich sagen, dass leider auch das nicht möglich ist.

das klingt mir doch erstmal nach einem klassischen fall fĂŒr “deaktivieren”
 der user kann sich nicht mehr einloggen, die daten bleiben aber vorhanden. fĂŒrs erste.

Richtig, so gehe ich ebenfalls vor. Ich hatte folgendes Problem ein “Gruppenadministrator” hatte mehrere Benutzer gelöscht mit dem glauben die User aus der entsprechenden Gruppe zu löschen. DIe Lösung erfolgt ja leider global. Daher wĂ€re es sinnvoll gewesen, wenn es so ein Plugin gĂ€be, welches explizit fĂŒr Gruppenadministratoren aktiv wĂ€re. Sprich, wenn die Benutzer löschen werden diese entweder deaktiviert oder noch besser als .old gespeichert, sodass die Administratoren diese endgĂŒltig nach ÜberprĂŒfung löschen können :slight_smile:. Ich hoffe ich konnte es gut erklĂ€ren.

ahsoooooo

hm. ich muss noch eine frage zum verstÀndnis stellen: sind die gruppenadmins nur admins in den gruppen oder sind das auch sonst admins (auf dem server)?

denn eigentlich, meinem verstĂ€ndnis nach, sollte gruppenadmins nur die gruppen administrieren
 und eo ipso nur gruppenmitglieder aus der gruppe löschen (also raus schmeißen) dĂŒrfen.

Ich verwende die Version 16.0.8, die Gruppenadmins sind NUR in den Gruppen Admins und nicht auf dem Server oder als “normale” Administratoren definiert.

Richtig, so hatte ich mir das auch vorgestellt und musste jedoch feststellen, dass die Gruppenadministratoren die Mitglieder global löschen (nicht rauschmeißen sondern als Account, data
 usw) können, obwohl sie NUR Gruppenadmins sind.

verstehe. das halte ICH fĂŒr einen fehler.
wĂŒrdest du das bitte bei github melden (es geht doch um groupfolders, oder?)?

Genau, es geht um Groupfolders. Alles klar ich melde es mal bei github. Vielen Dank.

sagst du dann auch hier bescheid 
 am besten mit einem link zum issue?

LG,
Enis.

2 Likes

Selber gerade noch einmal getestet.

Der Gruppen Admin hat im Grunde die gleichen Rechte wie der Ober-Admin. Somit kann er die Benutzer in seiner Gruppe, serverseitig verwalten.

Die Benutzer aus seiner Gruppe werfen, kann er jedoch nicht. Meiner Meinung nach abstrus, weshalb ich auch der Meinung bin, dass dies ein Fehler ist.

Btw. Ich habe es in Version 17.0.3 getestet - Version 18 teste ich nachher noch, aber ich bin mir zu 99% sicher, dass es dort genauso ist. Man brĂ€uchte wirklich mal eine bessere Benutzer/Gruppen Verwaltung, wo man auch mal vernĂŒnftig Berechtigungen vergeben kann.