Hallo! Derzeit mehren sich Besuche von SchülerInnen, die ihr WebUntis Passwort vergessen haben. Leider ist nicht bei allen unser Nutzer eine E-Mail-Adresse hinterlegt, sodass die "Passwort vergessen"-Funktion nicht greift. Wie geht ihr in so einem Fall vor? Die WebUntis-Benutzerverwaltung bietet kein Passwort-Reset für einzelne Nutzer an. Bleibt nur die Passwort-Setzung über das Nutzerprofil, allerdings ohne Aufforderung, das gesetzte Passwort zu ändern.
Hallo, lasse mir dann immer eine E-Mail schreiben, welche ich dann bei dem Benutzer hinterlege und stoße dann den Vorgang "Passwort vergessen" immer gleich noch mit an. Gruß André
Kommen die User mit dem Inhalt der Untis-Mail klar? Manchmal ist denen nicht klar, dass man *LESEN* können muss und dass da schon ein Passwort drin ist und dass man es noch ändern muss, was in der App nicht geht... Es ist fast so kompliziert wie ELSTER 🐦
Da sende ich das neue Passwort lieber per Mail und habe noch eine Kopie, falls sie meckern, dass es wieder nicht klappt 😅 Es gibt so Spezial-Eltern...
Ich denke, im Bereich der Benutzerverwaltung muss sich dringend etwas tun. Gerade das Zurücksetzen von Kennwörtern ist – egal wie man es macht – einfach sehr lästig. Warum hängt es von der registrierten E-Mail-Adresse ab? Bei anderen Benutzerkonten im Internet kann man für das Zurücksetzen eines Kennwortes auch erst in diesem Moment eine E-Mail-Adresse angeben. Die Verifizierung geschieht doch darüber, dass man an diese Adresse einen Link geschickt bekommt, den man dann anklicken muss. Funktioniert anderswo doch auch.
Ich möchte gerne bei den Eltern auf Selbstregistrierung umsteigen. Dafür muss ich aber zuerst die Stammdaten importieren. Ist bei nur einem Elternteil keine E-Maiil-Adresse in der csv-Datei eingetragen, verweigert WebUntis den gesamten Import mit einer Fehlermeldung. Wie soll ich so jemals die Eltern-Stammdaten in WebUntis importieren? Laut unserem Support wird dran gearbeitet. Hoffen wir mal, dass bis zum Schuljahreswechsel, wenn wieder zahlreiche neue Stammdaten importiert werden müssen, die Sache läuft.
Viele Grüße Thomas
___________________________ Anne-Frank-Realschule plus Montabaur
Mach doch bla@example.com bei allen leeren Mailadressen rein. Diese Domain ist für solche Dinge vorgesehen.
Ich gebe dir sonst völlig recht. Da wir die Mailadressen der Eltern nicht haben, scheitert die Selbstregistrierung. Wichtig wäre halt, dass die Eltern nicht ohne Mailadresse mit double-optin weiter kommen.
Blöd ist auch die 2FA geregelt. Sogar unsere "dumme" Nextcloud kann WebAuthn (FIDO2). Aber das ist ein anderes Thema 😅
- dass Schüler- und Elternstammdaten alle in einem Rutsch importiert werden können. - dass leere Felder ignoriert werden; also als leeres Feld importiert werden ohne zu meckern. - dass die Zeichensatzkodierung auf UTF8 voreingestellt ist. Zur Zeit ist das bei Eltern der Fall, bei Schülern leider nicht.
Thomas
___________________________ Anne-Frank-Realschule plus Montabaur
Ist bei uns auch so. Ich bekomme fast täglich Anfragen wegen vergessenem Passwort, Handywechsel oder sonstigem. Ich lasse alle Betroffenen immer direkt zu mir kommen und sie selbst ihre Mail-Adresse in ihrem Account eintragen. Per Mail mach ich das nicht wegen Datenschutz. Es könnte sich ja irgendjemand im Namen eines anderen melden und dann z.B. unschöne Dinge über die Mitteilungen verschicken. Das mit dem erst-die-Mail-von-Untis-LESEN-und-dann-machen-was-drinsteht wollen mir tatsächlich auch nicht alle glauben...
Zitat von Thomas Eberth im Beitrag #6Warum hängt es von der registrierten E-Mail-Adresse ab? Bei anderen Benutzerkonten im Internet kann man für das Zurücksetzen eines Kennwortes auch erst in diesem Moment eine E-Mail-Adresse angeben. Die Verifizierung geschieht doch darüber, dass man an diese Adresse einen Link geschickt bekommt, den man dann anklicken muss. Funktioniert anderswo doch auch.
Glaube ich nicht, denn dann könnte ja jeder Dödel deine Benutzerkonten durch Angabe einer neuen Mail-Adresse kompromittieren, wenn dein Anmeldename o.ä. bekannt ist. Es ist doch eher so, dass du dich für Änderungen erst anmelden musst mit einem oder mehreren Faktoren, die dem Anbieter verifizieren, dass du das wirklich bist. Erst dann kannst du Änderungen in deinem Account vornehmen. Und falls das Passwort wirklich weg ist, musst du dich mit einer anderen persönlichen Information identifizieren: Sicherheitsfrage (Wer war deine Grundschullehrerin?), SMS an die hinterlegte Handynummer, Geburtsdatum oder sonst was. Amazon und Google z.B. verschicken ja sogar Hinweismails, wenn es eine erfolgreiche Anmeldung gegeben hat, an die hinterlegte Adresse, mit der Nachfrage, ob du das wirklich warst.
Alles in allem finde ich Untis' Umgang mit den Benutzerkonten ganz ok aus der Sicherheitsperspektive, für uns Admins ist es natürlich ein pain in the a**, wenn es nicht alle User schaffen, trotz Anweisung und Anleitung, bei der allerersten Anmeldung ihre Mail-Adresse zu hinterlegen und sich ein eigenes Passwort zu setzen.
Zitat von Thomas Eberth im Beitrag #6Warum hängt es von der registrierten E-Mail-Adresse ab? Bei anderen Benutzerkonten im Internet kann man für das Zurücksetzen eines Kennwortes auch erst in diesem Moment eine E-Mail-Adresse angeben. Die Verifizierung geschieht doch darüber, dass man an diese Adresse einen Link geschickt bekommt, den man dann anklicken muss. Funktioniert anderswo doch auch.
Glaube ich nicht, denn dann könnte ja jeder Dödel deine Benutzerkonten durch Angabe einer neuen Mail-Adresse kompromittieren, wenn dein Anmeldename o.ä. bekannt ist.
Du hast natürlich vollkommen recht. Es müsste dann schon eine Sicherheitsabfrage erfolgen. Fazit: Es ist nicht ganz einfach, eine praktikable Benutzerverwaltung zu installieren. Die derzeitige muss jedoch aus meiner Sicht dringend überarbeitet werden.
Viele Grüße
Thomas
___________________________ Anne-Frank-Realschule plus Montabaur
Zitat von Thomas Eberth im Beitrag #13 Fazit: Es ist nicht ganz einfach, eine praktikable Benutzerverwaltung zu installieren. Die derzeitige muss jedoch aus meiner Sicht dringend überarbeitet werden.
Sehe ich auch so.
Jeder Benutzer müsste bei der allerersten Anmeldung - egal, ob über WU oder Untis mobile - "gezwungen" werden, eine Mail-Adresse zu hinterlegen oder zumindest zu prüfen, ob die eingetragene korrekt ist. Und erst, wenn das erledigt ist, kann der Account genutzt werden. Ist ja bei anderen Plattformen auch so.
E-Mail ist halt für Schüler ein ganz neues Konzept. Da ist natürlich auch etwas Lernaufwand dabei. Das sollten aber nicht die Admins leisten müssen. Ich habe das Glück, dass unsere jüngsten Schüler 15 Jahre alt sind und viele das schon kennen. Von den Vorgänger-Schulen, die auch schon WebUntis haben 😅
(Mal vom Datenschutz abgesehen, wenn hier private Mailadressen von bösen amerikanischen Großkonzernen im Spiel sind.)
Ich konnte meiner Tochter das privat mehr und mehr beibringen. Es ist sehr wichtig, weil Mail im Geschäftsleben trotz aller Nachteile sehr stark benutzt wird. Auch wenn nun einige Firmen auch WhatsApp als Kontaktmöglichkeit anbieten. Aber die Eltern haben halt leider oft auch nicht die Kompetenz, es den Kindern nahezubringen. (Übrigens können junge Leute auch nicht mehr telefonieren oder mit einer Tastatur umgehen...)
Völlig recht habt ihr, dass Untis hier noch etwas nacharbeiten muss.