kaineanung

Hallo Leute, mir wurde in der IT-Lehre das Subnetting beigebracht. Ist zwar schon über 10 Jahre her, aber dennoch erinnere ich mich ziemlich gut an das Ganze. (Ich muss erwähnen das ich Anwendungsentwickler bin und daher nur am Rande mit Netzwerken und dem Administrieren zu tun habe). So, ich habe ein Netz ohne Router und nur mit einem Switch dazwischen. Ich habe eine IP Adresse 192.1.1.70/16 und eine 192.1.1.71/24. Die Netz-IDs wären dann 192.1.0.0 und die 192.1.1.0. Somit dürfen sich die Clients ja definitiv nicht 'sehen' können und nicht kommunizieren dürfen miteinander (wie gesagt, kein Router vorhanden). Das ist mein Kenntnisstand. Jetzt kommt mein Administrator daher und behauptet irgendwas von 'Untermengen' im Subnetz und das sich die Netze, trotz verschiedener Netz-IDs, doch 'sehen' als auch kommunizieren können. Das habe ich überhaupt nicht geglaubt und wir haben gewettet und haben ein Testnetz aufgebaut. Und jetzt das phänomen was ich mir gerne von euch erklären lassen möchte weil für mich das bisher gar nicht möglich war, es jedoch ist! Der Client im /16-Netz kann den im /24-Netz anpingen (und auch über den Windowsexplorer darauf zugreifen), andersherum geht es aber nicht! Die Wette ist mirjetzt egal (steht jetzt Patt und keiner gewinnt oder verliert), Aber das die verschiedenen NEtz-ID's ohne Router doch kommunizieren können geht mir einfach nicht in den Kopf. Würde es mir jemand mal erklären? Vielen DAnk für eure Hilfe schon einmal im Voraus!

@zahni Dann muss ich für jeden Server eine Lizenz kaufen und habe für die NICHT-ILO-fähigen Server/Rechner keine Lösung. Ich finde das ja schon gut das HP das ILO anbietet, aber das ist für unsere Firma nicht geeignet und daher konzentriere ich mich mal auf einen guten KVM-Switch. @all Vorschläge u guten KVM-Switches? Ist mein o.g. Vorschlag gut? Danke für eure Mühe!

Wir haben Hauptsächlich HP-Server (DL360 5G, DL340 xG usw.). Leider sind aber auch noch ein paar PCs die als Server fungieren (EDIFact mit ISDN-Netzwerkkarte für BTX u.ä.). Der eine oder andere Server der nicht von HP stammt ist auch dabei. Und wie funktioniert das dann ohne KVM? Wie auch immer, KVM würden wir trotzdem wollen und wenn eine IP-Remote dabei ist dann müssen wir ja auch nicht mehr in den Serverraum ;) und können auch von zu Hause darauf zugreifen... Also was meint ihr? Welcher KVM-Switch ist zu empfehlen? Ist mein o.g. Vorschlag gut oder gibt es auch andere bessere im gleichen Preissegment (so Pi x Daumen)?

Hallo Leute, wir ziehen mit unserem Serverraum um und wollen gleich einige Dinge erneuern. Darunter auch ein neuen KVM-Switch. Wir haben 2x16 Ports im Auge. "Nice to have" wäre die IP-Remote-Steuerung und das USB-Share (externe Festplatte anschliessen an den KVM-Switch und vom ausgewählten Endgerät 'zugreifbar'). Virtual Media (meine Laufwerke vom Remote-PC auf das Endgerät mounten) wäre auch super toll. Gefallen tut mir auch die Bildübertragung ab dem Bootvorgang (und nicht erst wenn das OS die Kontrolle übernimmt. Somit kann ich ja per Remote im BIOS schalten und walten bei Bedarf). Was noch alles möglich ist wissen wir eigentlich gar nicht und daher frage ich mal Experten. Auf was müssen wir nocht achten? Auf was sollten wir achten und was gibt es noch in der Kategorie "Nice to have"? Letzendlich die Bitte an Euch mir auch das eine oder andere Gerät vorzuschlagen? Im Auge habe ich momentan den UNICLASS PRIMA-TU-16-IP (http://www.kvm-switch.de/16-fach-KVM-Switches/IP-KVM-Switches/UNICLASS-Prima-TU16-IP-16-Port-IP-KVM-Switch-mit-Virtual-Media-Real-Media-Monitor-Emulation::1879.html. Kostenpunkt ca. 700 EUR. Leider scheint dieser eine schlechte Bildqualität zu liefern. Gibt es zu diesem Alternativen? Kann man für den Preis von 700 EUR ein gutes Gerät mit vielen Funktionen erwarten? Ich hoffe der eine oder andere kann mich mal dahingehend Beraten. Ich bedanke mich schon einmal im Voraus für eure Mühe!

Ich hätte da noch eine Frage: mein von mir definiertes Standardprofil läuft nach wie vor wunderbar. Jedoch mit einer kleinen und doch lästigen Einschränkung: Die Zuweisungen der Standardprogramme sind nicht im Profil hinterlegt, Windows 8 speichert sich die Informationen irgendwo pro Benutzer, jedoch nicht im Benutzerprofil-Ordner. Somit muss ich für jeden Benutzer, der sich neu an einer Kiste anmeldet, in die Systemsteuerung gehen und die Zuweisungen der Standardprogramme manuell ändern! Bei Einzelplatz-PCs ist das kein Problem, mache ich bei der Installation gleich mit. Jedoch haben wir in unseren Konferenzräumen, Schulungsräumen etc. 'Vorführ-PCs' (mit Beamer und der Gleichen) an welchen sich ständig andere Benutzer anmelden. Da komme ich nicht hinterher jedem die Standardzuordnung anzupassen. Gibt es Lösungen dafür das ich die Standardzuordnung für alle Benutzer auch gleich mitsetze? Irgendwo irgendwas? Haken hier, Registryeintrag dort oder irgendwas der Gleichen? Danke schon einmal im voraus für eure Hilfe.

@zahni Danke. Habe ich aber bereits gemacht und ich kann die rückantworten des Programms unterdrücken. Bei aufrufen des Tools gibt es aber trotzdem eine Ausgabe "MemberOf V02.03.00cpp Joe Richards (joe@joeware.net) June 2006" und die bekomme ich nicht weg. Wahrscheinlich will das der Softwareentwickler genau so und man kann es nicht unterdrücken.

Ok, ich kam auf die verwegene Idee memberOf.exe mit dem 'find' Befehl abzufragen und danach auf errorlevel nicht 1 zu prüfen. Scheint nun genau so zu funktioneiren wie ich will. Leider kann ich memberOf.exe nicht silent betreiben, also ohne irgendwelche Ausgaben betreiben. Sobald ich das Tool benutze wird Text ausgegeben, auch wenn ich es mit @ unterdrücken versuche.... Aber das ist nur ein kosmetisches Problem und ersteinmal nicht wichtig. @Sunny Danke für dein Angagement. Ich bin in einem schwäbischen mittelständischen Unternehmen beschäftigt und wir benutzen noch 'quasi' DOS 6.22 als Betriebssystem. Ich übertreibe, aber die Firmenleitung will kein Geld in die Hand nehmen und unseren DC Server 2003 upzugraden (Ja, wir haben einen...). Auch soll ich nicht am Server herumspielen und irgendwelche Addins installieren usw... und leider funktionieren die GPP/GPO auf diesem Server mit unserem Clientmaschinen (Windows XP SP3 - Windows 8) sehr sehr unzuverlässig bis gar nicht. Ich habe es hier schon oft erläutert und ich kann es nicht ändern. Somit muss ich eben noch mit Logon-Scripten, Batch-Dateien und uralten Tools arbeiten.....ist halt so und mein Vorgesetzter lässt überhaupt nicht zu das Thema wenigstens zu bereden..... ALSO: ich halte meine Klappe und warte bis zum digitalen Armageddon hier....falls der ausbleibt super, falls nicht: ich habe es ja gesagt....

@tesso Das Thema 'net use' habe ich schon vor meiner Anfrage hier versucht. Scheint aber nicht die Verschachtelten Gruppen auflösen zu können. Aber genau das möchte ich ja: eine AD-Gruppe anlegen, andere Organisationsgruppen (in meinem Beispiel die Teams unserer Firma) dieser Gruppe hinzufügen und auf die neu angelegte Gruppe dann abfragen können. ifmember.exe kann das nicht. So wie ich das getestet habe, net use auch nicht! Ausser ich werde eines besseren Belehrt und net use kann das doch nur ich habe es nicht hinbekommen? Jedenfalls möchte ich auf die verschachtelten Gruppen abfragen können in einer Batch. Nur auflisten reicht nicht. memberof.exe kann auflisten, aber eben nicht Abfragen bzw. ich wüsste nicht wie und daher frage ich euch ob ihr das vielleicht wisst?

Hallo, also ich habe mir jetzt das Tool MemberOf heruntergeladne und ausprobiert. Es listet auch verschachtelte Gruppen auf und genau das brauche ich. Nun stellt sich bei mir die Frage was ich mit dem Tool anfangen kann bzw. wie benutze ich das Tool für eine Abfrage in einer Batch-Datei? Auflisten ist ja gut wenn ich die Gruppenzugehörigkeit suche, aber wie kann ich darauf abfragen? Bei ifmember konntei ch ja über den Errorlevel abfragen ob der User in der Gruppe ist oder nicht. Dies scheint bei MemberOf so nicht zu gehen. Jemand eine Idee? Oder alternativen zu dem Tool welche ich schnell und einfach implementieren kann? Danke für eure Hilfe1

Hallo Leute, ich habe da mal wieder ein Problem: ich habe 2 neue Sicherheitsgruppen angelegt welchen ich entsprechend andere Gruppen zugewiesen haben ('Mitglieder'). Mal angenommen wir haben Gruppe 'Team1' in welcher alle User des Team 1 enthalten sind und eine Gruppe 'Team2' welche wiederrum alle User des Teams 2 zugewiesen sind. So auch Team 3, Team 4, usw... Nun habe ich eine neue Gruppe angelegt Test12 und Test34. In 'Test12' habe ich die Gruppe Team1 und Team2 hinzugefügt (Mitglied) und in 'Test34' die Gruppe Team3 und Team4. So, wenn ich nun mit ifmember.exe (von MS) auf die TeamX -Gruppen abfrage, so erhalte ich das gewünschte Resultat. Wenn ich jedoch auf Test12 abfrage, so kommt nicht das gewünschte Resultat. Die ifmember.exe erkennt die 'Verschachtelung' nicht. Ich habe gelesen das die Gruppe, welche keine User sondern andere Gruppen enthalten soll, eine Domänenlolake Sicherheitsgruppe sein soll. Auch das habe ich ausprobiert. Leider wieder ohne Erfolg. Kann mir hier einer sagen ob das überhaupt geht und wenn ja: wie setzt man das um? Ich benutze die ifmember.exe in einem Batch-Script und, wie gesagt, wenn ich auf die 'Stammgruppe' (nenne ich jetzt einmal so da diese die User direkt beinhaltet) abfrage dann funktioniert es. Ich habe auch schon mit Domänen-Angabe, ohne Domänenangabe etc. getestet, aber leider alles erfolglos. Hier die Stelle des Scripts: \\server-xy\freigabe$\nettools\ifmember.exe domainname/Test12 if errorlevel 1 echo Richtige Gruppe! (Pfade wurden geändert, bei 'domainname' steht der richtige Domänenname drin!) Wenn ich an dieser Stelle anstatt 'Test12' eben die 'Team1' abfrage (eine Globale Sicherheitsgruppe mit den Usern als Mitglieder) klappt es! Ich hoffe ich konnte es einigermaßen verständlich beschreiben. Falls nicht, einfach sagen welche Informationen noch benötigt werden. Ich danke schon einmal vielmals im Voraus!

@all Ich habe letzte Woche noch ein wenig herumexperimentiert (hab ja ein Acronis-Image und daher kontne ich nach herzenslust experimentieren :D ) und folgendes herausgefunden: Ein Vorlagenprofil am PC anlegen (Domänenbenutzer) und im Anschluss als Admin anlegen und in der Registry in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList im Schlüssel 'Default' den Wert von '%SystemDrive%\Users\Default' auf den Wert '%SystemDrive%\Users\Benutzername' (Benutzername = angelegtes Profil) geändert. Nun konnte ich über 'Systemsteuerung->System und Sicherheit->System->Computerschutz' den Reiter 'Erweitert' auswählen und den Punkt 'Benutzerprofile' öffnen um anschliessend das 'Standardprofil (welches nun nicht mehr auf den 'Default' verweist sondern auf das hinterlegte Profil) auf das 'Default'-Profil zu kopieren. (Standardprofile kann man nämlich kopieren, alle anderen nicht. Damit wäre aber das Problem ja jetzt gelöst). Anschliessend in der Registry wieder den Defaultwert einstellen (-> Schlüssel 'dEfault' -> %SystemDrive%\Users\Default) und den Rechner neu starten. Und siehe da, jedes neu angelegte Profil auf diesem Rechner hat genau den gleichen Desktophintergrund, diverse einstellungen und und und wie beim ursprünglich angelegtem 'Vorlagenprofil'. Also genau das was ich wollte. Wollte ich nur mal posten für alle anderen Turnschuhadministratoren wie mir. Man muss keine Powershells erstellen, keien Antwortdatei und nichts mit Sysprep zerschiessen wie ich es gemacht habe. Der Trick ist leicht und innerhalb von nur 2 Minuten anwendbar....... Bisher sind auch keine 'Nebenwirkungen' aufgefallen....scheint wunderbar zu klappen.... Dennoch: danke euch vielmals... und irgendwann mal, wenn ich groß und stark bin, werde ich vielleicht auch mal richtiger Administrator... aber wahrscheinlich nicht bei dem aktuellen Laden hier :(

@NorbertFe Ich kann nichts dafür das meine Firma geizig ist, das mein Gruppenleiter extrem konservativ ist und die Meinung vertritt das solche 'Superadmins' in diversen Internetforne zu viel Zeit haben und in einer 'richtigen' Firma das so nie umsetzen können würden was sie selber in der Theorie verbreiten..... Ich sehe das anders aber MICH FRAGT KEINER. Und von mir wird erwartet das ich mein Job mache und zwar pronto.... also bequeme Turnschuhe anziehen und losrennen...... Daher frage ich ja euch ob es dennoch Lösungen gibt damit ich mir das Arbeitsleben erleichtern kann..... ansonsten wäre der Turnschuchverschleiß extrem bei mir.... :( Übrigens: ich habe vor 2 Jahren ein WSUS genehmigt bekommen, nur keine Zeit zur Verfügung bekommen. Somit 'hängt' das auch noch in der Luft...also nichts mit WSUS und updaten der KB943728... Wenn was wichtiges anfällt ausser dem Antivirusprogramm und Protection-Guard: Turnschuhe anziehen und losrennen..... :( Aber immerhin gut das du das erwähnt hast: diese KB943728 brauchen lediglich die XP-Kisten... und die werden immer weniger hier...nur noch die Hälfte dann......

Ok, wie gehts das und kurz die größten 2-3 Probleme die auf mich zukommen können oder gar sicher werden? Was wäre die Alternative?

Ok, ich habe kurz, trotz fehlender Zeit hier bei uns, den geposteten Link angeschaut. Wir müssen KB943729 überall installiert haben (eine Mammutaufgabe bei knapp 180 Client-Rechner....). Dabei gibt es noch updates auf diese KB943729 und für XP jedoch die letzten paar nicht mehr (funktioniert aber tortzdem alles, oder? Weil XP haben wir noch viele im Einsatz was nur nach und nach verschwinden wird. Jedes Jahr 20-30 PC die neu angeschafft werden mit neuen Betriebssystemen..). Wir haben kein Softwareverteilungssystem hier ausser die Logon-Batch die schon überfüllt und träge ist. Dennoch: kann man die benötigten KBs per Batch automatisch isntallieren lassen per Logonscript und einer Art RunAs-Lösung (welche wir bereits verwenden für diverse andere Dinge wie Dateikopieren beim Anmelden mit Adminberechtigung, Registry-Einträge setzen in der HKEY_LOCAL_MACHINE, usw..)?

Hallo Leute, wir testen gerade Windows 8 und wollen ein Rechner einrichten an dem sich viele Leute anmelden sollen im laufe der Zeit (Ist ein Präsentationsrechner). Bisher war dieser Rechner noch mit XP ausgestattet und da konnte man bereits eingerichtete Profile einfach auf das Default Profile von Windows kopieren. somit konnte man halbwegs sicherstellen daß ein neu angelegtes Profil (erstanmeldung eines Domänen-Benutzers auf diesem REchner) gleich ausgesehen und gleich konfiguriert war (Desktop-Verknüpfungen, Favoriten, Ordneransicht, usw..). Wie ich gerade gesehen habe ist sowas in Windows 8 (auch Win7) nicht möglich. Zumindest nicht mit dem einfachen kopieren des Profils auf das Default-Profil. Ich habe irgendwas mit einer Antwortdatei gelesen, aber das ist ja nur verwendbar bei einer Neuinstallation denke ich..... Gibt es eine Möglichkeit das Administrator-Konto, welches ich nun eingerichtet habe (alternativ meinetwegen ein Userkonto welches ich ja noch einrichten könnte), als Default-Profil zu benutzen? Jeder Benutzer, welcher sich auf diesem PC anmeldet, soll standardmäßig die gleiche Oberfläche, den gleichen Desktop mit den gleichen Verknüpfungen auf den identischen Positionen und allen anderen Einstellungen erhalten. Danke für eure Mühe schon einmal im voraus!

Aber wenn ich die Einstellungen am W2003 nicht sehe, wie kann ich die dann konfigurieren? Wie kann ich Registry-Einträge vornehmen lassen wenn ich das nicht shene kann? Oder ist das so gemeint dasich ihn nur auf dem AD nicht sehen kann, an meinem PC, an welchem ich die GPO erstelle, sehe ich es natürlich sofern ich windwos 7 oder 8 verwende? Und was brauche ich dazu? Wir haben ein alten W2003 am laufen der sicherlich nie aktualisiert wurde...

Ok ok, dann nochmal ein paar Schritte zurück: Kann ich mein AD Server 2003 auch weiterhin verwenden und kann ihn aber beibringen das neuste bereitzustellen was ich für GPO und GPP benötige? Ich brauch gar keinen Umstieg uaf Server 2008? Das kostet womöglich auch nichts und kostet nicht extrem viel Zeit? Wenn so: dann hört sich das natürlich sehr verlockend an....

@Sunny61 Trockenwaschen gibt es schon....aber Spaß bei Seite: Wenn uns die Resourcen fehlen auf Server 2008 und GPO und GPP usw. zu schwenken da kann ich leider nichts dafür. Ich wäre der Erste das das alles auch gerne mitmachen würde.... Ist jetzt nicht so und daher muss ich auf die 'Tunschuhadministration' zurückgreifen. Und was heißt hier 'dann muss man es vorher testen'? Genau das mache ich ja hier bevor wir in die Fläche gehen würden. Das habe ich ja bereits im Anfangsbeitrag gesagt. Beim Testen ist es mir ja aufgefallen das die UAC a) nicht einmal komplett deaktiviert werden kann ohne in der Registry zu fummeln und b) dann die Windeos 8 'Apps' nicht funktionieren (zumindest das eine was ich ausprobiert habe). Und meien Frage ist ja eigentlich ganz einfach und unkompliziert: Gibt es eine Möglichkeit diese verblödeten Apps (muss auch Windwos auf diesen Zug mitspringen???) trotz der deaktivierten UAC auszuführen? Wenn ja: wie? Wenn nein: ein einfach nein würde schon vollkommend ausreichen..... Vielen Dank für eure Mühe.

Das 'zusammenfalten' war ein kleiner irnoischer Einwurf meinerseits. Damit wollte ich zum Ausdruck bringen daß ich hier mir einiges anhören muss was gar nicht in meiner Macht steht es zu ändern und dann 'hilflos' zwischen allenm Fronten stehe. Wie auch immer: wie dem auch sei. Problem ist nicht nur das Logonscript mit diversen vorgenommenen Registry-Einstellungen sondern auch einige Programme (z.B. unser ERP-System) welches direkt beim Start die UAC aufpoppen läßt damit der Benutzer dort bestätigen muss daß das Proramm ausgeführt werden darf. Das ist erst der Anfang von allen Programmen die wir noch testen müssen. Wer weiß bei wievielen das noch so auftauchen wird? Daher meien Frage: gibt es eine Möglichkeit die UAC komplett zu deaktivieren UND dabei dennoch die diversen Apps won Windows 8 zu benutzen? Im konkreten geht es mir um die nicht zur Auswahl stehenden JPEGs für den Startbildschirm (komischerweise nicht bei allen JPEGs?)

Ich weiß das ich hier immer 'zusammengefaltet' werde wenn unsere begrenzte Möglichkeiten hier offenkundig werden. Aber es ist nunmal so: wir haben noch einen alten Windwos 2003 AD im Einstaz. Warum auch immer: mit dem funktioniert GPO zu 70% nicht. Sprich von 10 GPO-Einstellungen greifen lediglic 3 und der rest wird komischerweise ignoeriert. Ich habe mir sagen lassen daß das mit Windows 2003 AD und unserer IT-Landschaft (XP, Windows 7 und jetzt windows 8) problematisch sei und wir doch auf mindestens AD 2008 umsteigen sollten. Dazu fehlen uns jedoch momentan einfach die Ressourcen da wir nur zu Dritt sind und gerade erst ein ERP-Umstieg hinter uns haben und wir erst jetzt die Investitionen für das laufende Jahr erledigen (daher auch die Windows 8 Installation). Nächstes Jahr gleich im Januar oder Februar will ich mich diesem Thema widmen. Also zurück zu meiner Frage: gibt es denn gar keine Möglichkeit wie bei windows 7 das UAC mit dem Schieberegler komplett herunter zu drehen und dennoch die Apps oder wenigstens z.B. alle JPEG-Dateien benutzen zu können? Anzeigen ist ja kein Problem, ich habe die jpg-Dateiendung einfach dem Windows-Imageviewer (o.ä.) zugewiesen. Aber aktuell ist das Peroblem mit dem Zuweisen einer JPEG dem Startbildschirm welcher mir die Bilddatei erst gar nicht anbietet beim auswählen?

Hallo Leute, wir machen hier gerade eine Testinstallation von Windows 8 für unsere Firmen-Domäne. Dazu sind uns einige Probleme aufgefallen die wir gerne ersteinmal lösen wollen würden bevor wir in die Fläche gehen. u.a. wäre dies das Problem mit Dekstopverknüpfungen auf Programme oder sonstiges auf Netzwerklaufwerken. Diese haben kein Icon mehr. Weiß jemand Rat was man da machen könnte damit die Icons angezeigt werden? Die "IconCache.db" im Userverzeichnis AppData/Local habe ich bereits gelöscht und neu aufbauen lassen. Hat nichts gebracht. Sobald das Icon lokal gespeichert und darauf verwiesen wird funktionmiert es tadellos. Das und einige andere Mankos könnten uns in Summe davon überzeugen nicht auf Windows 8 umzusteigen wobei ich es echt schade finden würde da ich auf Neues stehe wenn es solide funktioniert. Es biringt ein wenig Abwechslung in das dröge Büroalltagsleben..... ;)

Hallo Leute, wir installieren heir gerade probeweise Windows 8 für unsere Firmendomäne. Nun habe ich ein Problem bemerkt: wenn ich die Benutzerkontensteuerung (UAC) komplett herunterdrehe, kann ich die Foto-App (wahrscheinlich auch andere Apps oder alle Apps) nicht mehr benutzen. Wenn ich die UAC nicht deaktiviere, dann kann ich das zwar benutzen, aber unsere Logon-Scripte verlangen bei der Benutzeranmeldung dauernd Benutzereingaben die erlauben sollen das Registry-Einträge erlaubt werden. Wir haben leider noch nicht die Möglichkeit auf die Logon-Scripte zu verzichten. Somit habe ich hier nun ein kleines Dilemma.... Übrigens: es hat nicht gereicht die UAC herunterzudrehen in der Benutzerkontensteuerung per Regler, ich musste auch in der Registry (LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Policies->System) "EnableLUA" auf 0 setzen. Ich muss nicht die Apps der Metro-Oberfläche benutzen, jedoch will dadurch auch z.B. mein JPEG für den Startscreen nicht akzeptiert werden (komischerweise aber bei einem anderen JPEG geht das doch?!?!?).... Weiß jemand Rat?

Hallo Leute, ich weiß nicht ob ich hier richtig bin. Aber ich versuch es mal: Wir haben ein MDM-Server einrichten lassen und haben einige Tablets aufgenommen. Hat auch wunderbar geklappt sofern die Endgeräte ausserhalb des Firmennetzes sind (also im mobilen Netz). Jetzt wollen wir daß die Geräte auch mit dem MDM kommunizieren können wenn sie eine Verbindung per WLAN ins Firmennetzwerk haben. Dies funktioniert aber nicht. Wir haben einen externen Dienstleister der sich um unsere Firewall, der DMZ und den Ports kümmert. Denen haben wir gesagt das sie genau das gleiche einrichten sollen wir vor ein paar Wochen als wir den MDM-Server in die DMZ aufgenommen hatten, nur eben die ganzen Portweiterleitungen nicht von unserer öffentlichen IP sondern vom internen Firmennetzwerk. Dies scheinen diese aber nicht auf die Reihe zu bekommen (oder es liegt an unserem Netz). Daher hoffe ich von euch ein paar Tips und Lösungsvorschläge zu bekommen. Folgende Daten sind nur Beispiele. Ich habe diese geändert. Prinzipiell stimmen die Daten aber! Public IP: 88.79.78.77 MDM-Server in der DMZ: 172.16.0.99 Firmennetz: 192.1.0.0/16 Portforwarding von Public-IP auf MDM-Server in der DMZ: 5443 -> 443 Port freigeschaltet von internem Netz auf den MDM-Server in der DMZ: 3971 Portforwarding vom internen Netz auf MDM-Server: 5443 -> 443 Port offen vom internen Netz in die DMZ zum MDM-Server:443 (für alle Fälle) Der MDM-Server benutzt den Port 443 um mit den mobilen Geräten zu kommunizieren (bzw. wartet darauf bis die Geräte eine Verbindung aufnehmen). Da dieser Port bei uns schon in Benutztung ist, wurden die Endgeräte auf 5443 gestellt und ein Portforwarding eingerichtet. Funktionier wunderbar. Die Absolut-Management-Verwaltungskonsole (Verwaltet den MDM-Server) befindet sich im internen Netzwerk und kommuniziert auf dem Port 3971 mit dem MDM-Server. DNS-Server wurde manuell um den MDM-Server in der DMZ erweitert. Somit kann man den MDM-Server in der DMZ anpingen und der Name wird korrekt aufgelöst. So, nach langem hin und her haben wir immerhin erreicht das wenn die Mobilen Endgeräte eingeschaltet werden, sich kruzzeitig mit dem MDM-Server auch im WLAN verbinden und Nachrichten 'heruntergedrückt' bekommen (SIM-Karte wurde entfernt um sicher zu gehen!). Aber nach dem kurzzeitigen kommunizieren am absoluten Anfang nach dem Start der Android-Geräte und dem Verbinden ins WLAN ist dann jegliche Kommunikation unterbrochen. Egal ob WLAN immer wieder aus- und wieder eingeschaltet wird. Erst ein Neustart des Gerätes selber bewirkt das z.B. Nachrichten vom MDM-Server auf das Gerät transferiert werden. Danach ist wieder 'game over'. Kann mir jemand hier helfen oder zumindest sagen wo ich deisbezüglich Hilfe finde? Ich danke schon einmal im voraus für eure Mühe. Zumindest für das Lesen dieses Beitrags.

@iDiddi Nachdem die Icons einmal verschwunden sind hilft kein weiterer Neustart mehr und die F5-Taste auch nicht.

@guentherH Das werde ich mal versuchen. Danke @iDiddi Ja, das passiert sicherlich deswegen. Aber ich suche ja eine Möglichkeit um Windows zu verbieten die Icons dann heraus zu löschen aus seiner Icon.db..... also wenn das Netzwerk (passier ja auf den Notebooks die ja sowieso nicht ständig im Netzwerk sind) nicht vorhanden ist soll er die Icons dennoch in Ruhe lassen die bei den Verknüpfungen hinterlegt sind. In den Eigenschaften sind die Icons korrekt hinterlegt, man sieht welches Icon hinterlegt wurde wenn man auf 'Anderes Symbol' klickt. Wird aber auf dem Desktop dennoch nicht angezeigt....