Userle

Große Freude-Freude Gefühle..... :D. Ich bin dabei. Greetings Ralf

Ich gehe davon aus, dass Microsoft jetzt langsam aber sicher richtig Gas geben wird in Sachen Windows Phone. Nachdem der erste "Kulturschock" nun vorbei ist und WP kontinuierlich verbessert wurde, wird die Nachfrage und damit auch die Anzahl verfügbarer Endgeräte steigen. Ich setze darauf. Plane nämlich mir ein Surface Pro 3 mit allem Schnicki Schnacki zuzulegen und da käme mir ein passendes WP grad recht :D. Zum Thema mag ich noch sagen, dass selbst IP zertifizierte Geräte nicht unkaputtbar sind. Hinzu kommt, dass es mir fraglich erscheint, ob man ein Smartphone mit sich führen will welches ein deutlich höheres Gewicht aufweist, wenn es denn Industriebauweise hat. Eine Otterbox ist schon der richtige Ansatz. Gorillaglas haben die meisten Smartphones und Standardregeln beachten wie z.B. Smartphone in der Hosentasche mit dem Glas nach innen. Greetings Ralf

Windows 8 und Outdoorversion dürfte problematisch werden. Die Auswahl an W8 Smartphones ist allgemein leider sehr begrenzt. Nokia hat die meisten Modelle im Portfolio und dann gibbet noch Samsung mit einem bzw. 2 Modellen wenn ich das richtig erinnere. Du wirst wohl einen Androiden wählen müssen, wenn Outdoor Pflicht ist. Wobei möglicherweise tuts auch eine gute Schutzhülle um ein Standardsmartphone gepaart mit ein wenig Sorgfalt. Ich persönlich würde auch ein Blackberry in Erwägung ziehen. Die Geräte haben zwar keine IP Klasse, sind jedoch sehr robust in meinen Augen. Weiterer Vorteil: Sie sind ziemlich günstig zu haben, da BB sich derzeit am Markt nur schwer durchsetzen kann gegen Apple, W8 und Android. Schaus Dir einfach mal an. Greetings Ralf

Also ich tät ja mal mit Igel plauschen. Wir haben grad die ersten 30 Igels verbaut und hatten diesbezüglich recht viel Kontakt mit denen. Da bleiben eigentlich keine Fragen offen. Ich fand den Support ausnehmend gut. Greetings Ralf

Da der Termin so langsam näher rückt hole ich den Thread noch einmal ans Licht zurück. Die Regierung dieses Boards möge mir gnädig sein ;). Also werte Gemeinde wer noch Lust hat an diesem Treffen teilzunehmen möge sich trauen und seine Willensbekundung hier Thread verewigen. Die Erfahrung hat gezeigt wir haben immer sehr viel Spass und informativ ist es Dank des regen Erfahrungsaustausches auch immer. Meiner Erinnerung nach ist das gezapfte Flüssige ebenso schmackhaft wie das was aus der Pfanne hüpft in der reservierten Lokalität. Alles gute Gründe sich den Abend freizuschaufeln :D. Greetings Ralf

Das Problem dürfte in der Tat daran liegen, das die NAS ihren Tunnel selbst aufbaut.und nicht einfach mal einen Tunnel via Router nutzt. Mein Tip: Schalte den VPN Aufbau der NAS aus und richte den Tunnel auf dem Router ein. Wenn der Router beide Tunnel "verwaltet" sollte Dein Szenario kein problem darstellen. Greetings Ralf

Guten Morgen, habe heute Morgen ca. 20 Stichproben gemacht. Sowohl auf Clients im LAN, als auch auf VPN Clients. Virtuelle und physikalische. Alle haben korrekt die Zeit synchronisiert. Vielen Dank für Euren Support. Sich mit Euch austauschen zu können rettet einen immer mal wieder den Tag :D. Greetings Ralf

resync wird erfolgreich ausgeführt...Zeit bleibt. Ich lass da nu ma "wirken" und checke morgen früh erneut die Deltas und Event Log. In jedem Fall sind wir auf einem guten Weg :D . Danke hier nochmal für alle die sich mit mir einen Kopf gemacht haben und machen. Greetings Ralf

Daniel, damit kam ich tatsächlich einen Schritt weiter :thumb1: . Auszug aus dem Logfile des Clients: Logging warning: NtpClient: The response received from domain controller dc3.blafasel.local is missing the signature. The response may have been tampered with and will be ignored. Allerdings habe ich keinen Schimmer was das mit der Signatur auf sich hat :confused: . Greetings Ralf Problem gelöst. Die eigen Blödheit war Schuld. Ein Kollege hatte behelfsmäßig die Software "Time Sync" installiert. Dies ausgerechnet auf dem PDC :(. Ich hatte den Dienst übersehen und daher hat dieser anstelle des Windows EIgenen geantwortet. Eine Frage bleibt aber noch: Kann es sein, dass es ein Delta beim Sync gibt ? Also das Differenzen von <= x Minuten nicht korrigiert werden ? Ich habe bei Clients unterschiedliche Differenzen im Bereich von 2 - 4 Minuten gehabt, die nicht korrigiert worden sind. Stelle ich die Differenz auf z.B. 10 Minuten wird die Uhrzeit korrigiert. Wenn das ein geewünschtes Verhalten ist - kann man es konfigurieren ? Also die Deltas kleiner gestalten ? Bei einigen Rechnern sind 4 Minuten Abweichungen zu viel. Greetings Ralf

Wie ich schon schrieb ist die Konfiguration anhand des HowTo´s von NorbertFe geschehen. http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Die Einstellung für den Zeitserver ist MS Default und nicht relevant im Zusammenhang mit der Synchronisation im Domänenumfeld (wenn ich die Anleitung richtig verstanden habe). Greetings Ralf

@NorbertFe Die Einträge sind da. So wie es in der Richtlinie vorgegeben ist. NtpServer: times.windows.com, 0x9 Type: NT5DS @Sunny61 Loginscripte können da keinen Einfluß nehmen. Ich werde einen Clienten mal rausfischen und einmal so vorgehen falls ich den Fehler nicht auch so noch finde.. Geht aber erst heute Abend. Greetings Ralf

w32tm /resync bringt die Fehlermeldung das der Computer nicht synchronisiert wurde, da keine Zeitdaten vorhanden sind. An den Clients ist nichts manipuliert worden. Es wird laut gpresult und rsop.msc alles richtig übernommen. Ein anderer Anmeldeserver führt zum selben Ergebnis.Selbst dann wenn es sich dabei um den PDC handelt. Greetings Ralf Ja ich habe im SYSTEM Protokoll nachgesehen. Außer dem Neustart des Dienstes kümmt da nix. Langsam bekomme ich Pocken bei dem Mist ;). @NorbertFe wie ich schon schrieb: Ein ausgeführtes "gpresult /r" sagt Richtlinie übernommen. Ein "rsop.msc" zeigt die Einstellungen sind korrekt. Leider sagt w32tm /query /status das kein Sync stattgefunden hat, und ein w32tm /resync schlägt mangels Zeitdaten fehl. Greetings Ralf

@lefg wegen Zeitdifferenzen im Minutenbereich.

@lefg w32tm /Monitor gibt die korrekten Einstellungen wieder. Die DC werden alle aufgelistet, der richtige DC als PDC angezeigt. Bei den DC wird als Offset der PDC angezeigt. Logonserver ist der DC2 (DC3 ist der PDC). @Sunny61 habe ich gemacht, leider erscheint kein solcher Eintrag. Greetings Ralf

Hallo Norbert, die DC sowie Memberserver holen sich korrekt die Zeit. Ich bin strikt nach der Anleitung vorgegangen. Also ist in der DomainPolicy die Client Konfiguration aktiviert. Die Richtlinien werden auch auf den W7 Clients ordnungsgemäß übernommen laut "gpresult" bzw. "rsop.msc" Greetings Ralf

Guten Morgen Gemeinde, wir haben ja schon diverse Threads zum Thema, jedoch konnte ich auch dort nichts finden, was abschließend mein Problem gelöst hat. Daher ein weiterer Zeitthread ;). Folgendes Szenario: - W2008R2 Domäne - 3 DC (1x physikalisch 2x virtuell) - Windows 7 Clients (teilweise VPN) - Bei allen VM sind die Zeitdienste der Integrationstools deaktiviert Der physikalische DC ist als Zeitserver konfiguriert. Bei der Konfiguration bin ich nach dem tollen HowTo von NorbertFe auf gruppenrichtlinien.de vorgegangen. Problemstellung: - Zeitserver holt sich ordnungsgemäß die Zeit von externer Zeitquelle. - Clients syncen nicht. Ein "net time" zeigt das die Clients den richtigen Zeitserver finden. Ein w32tm /query /Status gibt die lokale CMOS Clock als Quelle an. Ereignisprotokoll auf den Clients ohne Hinweis auf Fehler. Habt Ihr da Ideen ? Greetings Ralf

Keine Ahnung ob es da Scripte gibt .D. Ich rede von mobilen Clients und deren Nutzer werden sozusagen zur EDV "zitiert". Das hat auch etwas damit zu tun, dass neben der technischen Durchsicht auch eine optische durchgeführt wird nebst Prüfung auf Vollständigkeit aller ausgegebenen Utensilien. Die Stichprobenkontrolle findet also nicht über Fernwartung statt.

Also ich finde ja wir sollten das alles etwas entspannter sehen. Ich habe bereits meine Backupstrategie angepasst. Sobald ich ne Durchwahl zur NSA habe, werde ich die Sicherungen von denen als Backup nutzen :D. Ob die wohl Geld dafür nehmen ? Welche Kosten sind da zu kalkulieren ? Ich frag ma Angie, die hat Erfahrung mit sowas.

Das Netzteil dünkt mir ist etwas low.....:D. Solche Threads....lange ists her ;).

Wie kann Whitelisting zur Sicherheit beitragen ? Das impliziert das diese Software unter allen Umständen von jedwelchen Schädlingen frei ist. Aber je nach Installationsquelle kann dieses doch gar nicht gewährleistet werden oder irre ich da ? Wenn Du Apps freigeben willst solltest Du auch die Installationsquelle verbindlich vorgeben. Dein Ziel muss es sein eine andere Installationsart zu verhindern.

Stand heute ist der einzige sichere Schutz den PC ausgeschaltet zu lassen und selbst da wäre ich mir nicht sicher ;). Anders gesagt: 100% gibbet nicht. Als IT-Admin ist es IMHO ein Drahtseilakt ein Konzept zu entwickeln und umzusetzen, welches a) den größt möglichen Schutz bietet und b) die Arbeit des jeweiligen Users im zumutbaren Bereich kompliziert. Unternehmenssoftware ist selbst heute zum Teil noch immer nicht den Gegebenheiten angepasst und verlangt für den korrekten Betrieb administrative Rechte des Users. Da bekomme ich regelmäßig Plaque und werde auch gerne schon einmal ausfallend wenn ich mit den Entwicklern spreche. User, die trotz mehrfacher Unterweisung und Aufklärung immer noch die einfachsten Fehler im Umgang mit EDV machen. Die Liste der Hürden ließe sich fast unbegrenzt fortsetzen. Ich habe neben der technischen Restriktionen mir in jeder Abteilung unseres Unternehmens 1-2 Mitarbeiter rausgepickt, die sich als versiert im Umgang mit EDV erwiesen haben und diese halten ein wachsames Auge auf den Rest der User in der jeweiligen Abteilung (ohne dafür spezielle Rechte zu haben). Das funktioniert bisher recht gut. Neben den automatischen Prüfungen durch Schutzsoftware, werden Stichprobenkontrollen durch die EDV durchgeführt, insbesondere bei den mobilen Clients. Finden wir etwas auffälliges wird der Client entsprechend "behandelt" und der User über seinen Fehler aufgeklärt. Gibt es ganz beratungsresistente User, wird in Einzelfällen auch mal ein Bericht an den Vorgesetzten geschrieben, der dann arbeitsrechtliche Maßnahmen prüft und durchführt. Man kann mit durchdachten Konzepten einen Grad an Sicherheit schaffen. Diesen so hoch wie möglich zu gestalten ist unsere Aufgabe, jedoch die 100% werden wir so schnell nicht erreichen.

Es gibt in einigen Firmen die Strategie Mitarbeitern den Arbeitsplatz zu virtualisieren, insbesondere wenn eigen Hardware im Spiel ist. Dann werden keinerlei Firmendinge auf dem Client gespeichert, sondern lediglich eine RDP Connection oder eine puplished Application zur Verfügung gestellt.. Dann brauchst auch keine Angst haben was der auf seinem Device drauf hat.

Na darauf hab ich ja gewartet ;). Also ich wäre dabei und gehe davon aus das mein "Spezi" TheSpawn auch mit am Start wäre.

Ich würde auf die Switche schauen, wenn diese denn managebar sind. Ansonsten alle Drucker vom Netzwerk trennen und der Reihe nach einzeln wieder anschließen. Tippe auf ein defektes Patchkabel am Drucker oder eher noch im Patchfeld.

In der Tat habe ich schon DocuSnap schon in Betracht gezogen. Ist auf jeden Fall eine Option. Hat das von uns hier im Board schon jemand produktiv im Einsatz ? Wenn ja mit welchen Erfahrungen ? Greetings Ralf