Wie kann man den Nextcloud Desktop-Sync für alle Benutzer deaktivieren?

in

Nextcloud Desktop-Sync für alle Benutzer deaktivieren

In bestimmten Szenarien soll die Synchronisation über den Nextcloud Desktop-Client unterbunden werden – etwa aus Sicherheitsgründen oder weil Dateien ausschließlich über die Weboberfläche bearbeitet werden sollen. Dafür stehen zwei Wege zur Verfügung: das Trennen aller Geräte über die Benutzerverwaltung und eine dauerhafte, serverseitige Regel über die App File Access Control.

Option 1: Alle Geräte über die Benutzerverwaltung trennen

Über die Admin-Benutzerverwaltung lassen sich für einzelne Konten sämtliche verbundenen Geräte auf einmal trennen. Dabei werden die Clients angewiesen, lokal gespeicherte Nextcloud-Daten zu entfernen.

  1. Als Administrator in der Nextcloud-Weboberfläche oben rechts auf das Profilsymbol klicken und Konten öffnen.
  2. In der Benutzerliste das Drei-Punkte-Menü (⋯) neben dem gewünschten Benutzernamen anklicken.
  3. Im Kontextmenü die Option „Alle Geräte trennen und lokale Dateien löschen“ wählen. Alle verbundenen Desktop- und Mobilclients dieses Kontos werden getrennt und angewiesen, ihre lokal zwischengespeicherten Nextcloud-Dateien zu löschen.
Hinweis: Diese Methode muss für jedes Benutzerkonto einzeln durchgeführt werden. Die Löschung der lokalen Dateien funktioniert nur, wenn die betroffenen Clients online sind und den Befehl empfangen können. Für eine unternehmensweite Richtlinie, die auch zukünftige Verbindungen verhindert, ist Option 2 die bessere Wahl.

Option 2: Desktop-Sync per File Access Control dauerhaft blockieren

Die App File Access Control ermöglicht es, serverseitige Regeln zu definieren, die den Dateizugriff nach bestimmten Kriterien einschränken. Damit lässt sich der Sync über Desktop- und Mobilclients dauerhaft und für alle Nutzenden unterbinden – ohne jedes Konto einzeln bearbeiten zu müssen.

Voraussetzung

Die App File Access Control muss in der Nextcloud-Instanz aktiviert sein. Die Aktivierung erfolgt über Apps → Suche nach „File Access Control“ → Aktivieren.

Regel erstellen

  1. In den Verwaltungseinstellungen im Abschnitt Ablauf-Steuerung (engl. „Workflow“) den Punkt Dateizugriffskontrolle öffnen. Hier werden alle aktiven Regeln angezeigt und neue Regeln angelegt.

    Nextcloud Verwaltungseinstellungen – Dateizugriffskontrolle (File Access Control) im Bereich Ablauf-Steuerung öffnen

  2. Eine neue Regel anlegen. Als Bedingung „Anfragender Benutzeragent“ (Request user agent) auswählen und auf „Synchronisations-Client (Desktop)“ setzen. Nextcloud bietet hier vorkonfigurierte Optionen für Desktop-, Android- und iOS-Clients an.

    File Access Control – Neue Regel mit Bedingung Synchronisations-Client Desktop konfigurieren

  3. Die Regel speichern. Ab sofort wird jeder Synchronisationsversuch über einen Desktop-Client serverseitig mit einem 403 Forbidden abgelehnt. Dateien bleiben weiterhin über die Weboberfläche zugänglich.

    File Access Control – Gespeicherte Regel zur Blockierung des Desktop-Sync-Zugriffs
Tipp: Die Regel lässt sich durch eine zusätzliche Bedingung auf bestimmte Benutzergruppen einschränken. So kann der Sync etwa nur für externe Nutzende deaktiviert werden, während interne Teams weiterhin synchronisieren dürfen.

Welche Option eignet sich wann?

Das Trennen über die Benutzerverwaltung eignet sich für Einzelfälle – etwa wenn ein bestimmtes Konto kurzfristig von allen Geräten getrennt werden soll. Für eine unternehmensweite Richtlinie ist File Access Control die bessere Wahl: Die Regel greift automatisch, erfordert keinen manuellen Eingriff pro Konto und verhindert auch zukünftige Sync-Verbindungen zuverlässig.

Häufig gestellte Fragen

Kann ich den Desktop-Sync nur für bestimmte Gruppen deaktivieren?

Ja. Über die App „File Access Control“ lassen sich Regeln erstellen, die den Sync gezielt für bestimmte Gruppen unterbinden. Dazu wird eine zusätzliche Bedingung „Benutzergruppe“ in die Regel aufgenommen, sodass nur Mitglieder dieser Gruppe betroffen sind.

Werden lokale Dateien automatisch gelöscht, wenn das Konto getrennt wird?

Die Funktion „Alle Geräte trennen und lokale Dateien löschen“ in der Benutzerverwaltung weist die verbundenen Clients an, lokal gespeicherte Nextcloud-Daten zu entfernen. Voraussetzung ist, dass die Clients online sind und den Befehl empfangen können.

Was ist der Unterschied zwischen Konto trennen und File Access Control?

Das Trennen über die Benutzerverwaltung ist ein einmaliger, manueller Vorgang pro Benutzerkonto. File Access Control hingegen setzt eine dauerhafte, serverseitige Regel, die den Sync-Zugriff automatisch für alle betroffenen Nutzenden blockiert – auch bei zukünftigen Verbindungen.

Funktioniert File Access Control auch für mobile Clients?

Ja. Als Bedingung stehen neben dem Desktop-Client auch Android- und iOS-Clients als vorkonfigurierte Optionen zur Verfügung. Die Regeln greifen serverseitig und wirken daher unabhängig vom Client-Typ.

Muss die App File Access Control separat installiert werden?

Die App „File Access Control“ ist im Nextcloud App Store verfügbar und muss von einer Person mit Administrationsrechten aktiviert werden. In vielen Managed-Nextcloud-Umgebungen ist sie bereits vorinstalliert.