Userle

Guten Morgen, habe heute Morgen ca. 20 Stichproben gemacht. Sowohl auf Clients im LAN, als auch auf VPN Clients. Virtuelle und physikalische. Alle haben korrekt die Zeit synchronisiert. Vielen Dank für Euren Support. Sich mit Euch austauschen zu können rettet einen immer mal wieder den Tag :D. Greetings Ralf

resync wird erfolgreich ausgeführt...Zeit bleibt. Ich lass da nu ma "wirken" und checke morgen früh erneut die Deltas und Event Log. In jedem Fall sind wir auf einem guten Weg :D . Danke hier nochmal für alle die sich mit mir einen Kopf gemacht haben und machen. Greetings Ralf

Daniel, damit kam ich tatsächlich einen Schritt weiter :thumb1: . Auszug aus dem Logfile des Clients: Logging warning: NtpClient: The response received from domain controller dc3.blafasel.local is missing the signature. The response may have been tampered with and will be ignored. Allerdings habe ich keinen Schimmer was das mit der Signatur auf sich hat :confused: . Greetings Ralf Problem gelöst. Die eigen Blödheit war Schuld. Ein Kollege hatte behelfsmäßig die Software "Time Sync" installiert. Dies ausgerechnet auf dem PDC :(. Ich hatte den Dienst übersehen und daher hat dieser anstelle des Windows EIgenen geantwortet. Eine Frage bleibt aber noch: Kann es sein, dass es ein Delta beim Sync gibt ? Also das Differenzen von <= x Minuten nicht korrigiert werden ? Ich habe bei Clients unterschiedliche Differenzen im Bereich von 2 - 4 Minuten gehabt, die nicht korrigiert worden sind. Stelle ich die Differenz auf z.B. 10 Minuten wird die Uhrzeit korrigiert. Wenn das ein geewünschtes Verhalten ist - kann man es konfigurieren ? Also die Deltas kleiner gestalten ? Bei einigen Rechnern sind 4 Minuten Abweichungen zu viel. Greetings Ralf

Wie ich schon schrieb ist die Konfiguration anhand des HowTo´s von NorbertFe geschehen. http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Die Einstellung für den Zeitserver ist MS Default und nicht relevant im Zusammenhang mit der Synchronisation im Domänenumfeld (wenn ich die Anleitung richtig verstanden habe). Greetings Ralf

@NorbertFe Die Einträge sind da. So wie es in der Richtlinie vorgegeben ist. NtpServer: times.windows.com, 0x9 Type: NT5DS @Sunny61 Loginscripte können da keinen Einfluß nehmen. Ich werde einen Clienten mal rausfischen und einmal so vorgehen falls ich den Fehler nicht auch so noch finde.. Geht aber erst heute Abend. Greetings Ralf

w32tm /resync bringt die Fehlermeldung das der Computer nicht synchronisiert wurde, da keine Zeitdaten vorhanden sind. An den Clients ist nichts manipuliert worden. Es wird laut gpresult und rsop.msc alles richtig übernommen. Ein anderer Anmeldeserver führt zum selben Ergebnis.Selbst dann wenn es sich dabei um den PDC handelt. Greetings Ralf Ja ich habe im SYSTEM Protokoll nachgesehen. Außer dem Neustart des Dienstes kümmt da nix. Langsam bekomme ich Pocken bei dem Mist ;). @NorbertFe wie ich schon schrieb: Ein ausgeführtes "gpresult /r" sagt Richtlinie übernommen. Ein "rsop.msc" zeigt die Einstellungen sind korrekt. Leider sagt w32tm /query /status das kein Sync stattgefunden hat, und ein w32tm /resync schlägt mangels Zeitdaten fehl. Greetings Ralf

@lefg wegen Zeitdifferenzen im Minutenbereich.

@lefg w32tm /Monitor gibt die korrekten Einstellungen wieder. Die DC werden alle aufgelistet, der richtige DC als PDC angezeigt. Bei den DC wird als Offset der PDC angezeigt. Logonserver ist der DC2 (DC3 ist der PDC). @Sunny61 habe ich gemacht, leider erscheint kein solcher Eintrag. Greetings Ralf

Hallo Norbert, die DC sowie Memberserver holen sich korrekt die Zeit. Ich bin strikt nach der Anleitung vorgegangen. Also ist in der DomainPolicy die Client Konfiguration aktiviert. Die Richtlinien werden auch auf den W7 Clients ordnungsgemäß übernommen laut "gpresult" bzw. "rsop.msc" Greetings Ralf

Guten Morgen Gemeinde, wir haben ja schon diverse Threads zum Thema, jedoch konnte ich auch dort nichts finden, was abschließend mein Problem gelöst hat. Daher ein weiterer Zeitthread ;). Folgendes Szenario: - W2008R2 Domäne - 3 DC (1x physikalisch 2x virtuell) - Windows 7 Clients (teilweise VPN) - Bei allen VM sind die Zeitdienste der Integrationstools deaktiviert Der physikalische DC ist als Zeitserver konfiguriert. Bei der Konfiguration bin ich nach dem tollen HowTo von NorbertFe auf gruppenrichtlinien.de vorgegangen. Problemstellung: - Zeitserver holt sich ordnungsgemäß die Zeit von externer Zeitquelle. - Clients syncen nicht. Ein "net time" zeigt das die Clients den richtigen Zeitserver finden. Ein w32tm /query /Status gibt die lokale CMOS Clock als Quelle an. Ereignisprotokoll auf den Clients ohne Hinweis auf Fehler. Habt Ihr da Ideen ? Greetings Ralf

Keine Ahnung ob es da Scripte gibt .D. Ich rede von mobilen Clients und deren Nutzer werden sozusagen zur EDV "zitiert". Das hat auch etwas damit zu tun, dass neben der technischen Durchsicht auch eine optische durchgeführt wird nebst Prüfung auf Vollständigkeit aller ausgegebenen Utensilien. Die Stichprobenkontrolle findet also nicht über Fernwartung statt.

Also ich finde ja wir sollten das alles etwas entspannter sehen. Ich habe bereits meine Backupstrategie angepasst. Sobald ich ne Durchwahl zur NSA habe, werde ich die Sicherungen von denen als Backup nutzen :D. Ob die wohl Geld dafür nehmen ? Welche Kosten sind da zu kalkulieren ? Ich frag ma Angie, die hat Erfahrung mit sowas.

Das Netzteil dünkt mir ist etwas low.....:D. Solche Threads....lange ists her ;).

Wie kann Whitelisting zur Sicherheit beitragen ? Das impliziert das diese Software unter allen Umständen von jedwelchen Schädlingen frei ist. Aber je nach Installationsquelle kann dieses doch gar nicht gewährleistet werden oder irre ich da ? Wenn Du Apps freigeben willst solltest Du auch die Installationsquelle verbindlich vorgeben. Dein Ziel muss es sein eine andere Installationsart zu verhindern.

Stand heute ist der einzige sichere Schutz den PC ausgeschaltet zu lassen und selbst da wäre ich mir nicht sicher ;). Anders gesagt: 100% gibbet nicht. Als IT-Admin ist es IMHO ein Drahtseilakt ein Konzept zu entwickeln und umzusetzen, welches a) den größt möglichen Schutz bietet und b) die Arbeit des jeweiligen Users im zumutbaren Bereich kompliziert. Unternehmenssoftware ist selbst heute zum Teil noch immer nicht den Gegebenheiten angepasst und verlangt für den korrekten Betrieb administrative Rechte des Users. Da bekomme ich regelmäßig Plaque und werde auch gerne schon einmal ausfallend wenn ich mit den Entwicklern spreche. User, die trotz mehrfacher Unterweisung und Aufklärung immer noch die einfachsten Fehler im Umgang mit EDV machen. Die Liste der Hürden ließe sich fast unbegrenzt fortsetzen. Ich habe neben der technischen Restriktionen mir in jeder Abteilung unseres Unternehmens 1-2 Mitarbeiter rausgepickt, die sich als versiert im Umgang mit EDV erwiesen haben und diese halten ein wachsames Auge auf den Rest der User in der jeweiligen Abteilung (ohne dafür spezielle Rechte zu haben). Das funktioniert bisher recht gut. Neben den automatischen Prüfungen durch Schutzsoftware, werden Stichprobenkontrollen durch die EDV durchgeführt, insbesondere bei den mobilen Clients. Finden wir etwas auffälliges wird der Client entsprechend "behandelt" und der User über seinen Fehler aufgeklärt. Gibt es ganz beratungsresistente User, wird in Einzelfällen auch mal ein Bericht an den Vorgesetzten geschrieben, der dann arbeitsrechtliche Maßnahmen prüft und durchführt. Man kann mit durchdachten Konzepten einen Grad an Sicherheit schaffen. Diesen so hoch wie möglich zu gestalten ist unsere Aufgabe, jedoch die 100% werden wir so schnell nicht erreichen.

Es gibt in einigen Firmen die Strategie Mitarbeitern den Arbeitsplatz zu virtualisieren, insbesondere wenn eigen Hardware im Spiel ist. Dann werden keinerlei Firmendinge auf dem Client gespeichert, sondern lediglich eine RDP Connection oder eine puplished Application zur Verfügung gestellt.. Dann brauchst auch keine Angst haben was der auf seinem Device drauf hat.

Na darauf hab ich ja gewartet ;). Also ich wäre dabei und gehe davon aus das mein "Spezi" TheSpawn auch mit am Start wäre.

Ich würde auf die Switche schauen, wenn diese denn managebar sind. Ansonsten alle Drucker vom Netzwerk trennen und der Reihe nach einzeln wieder anschließen. Tippe auf ein defektes Patchkabel am Drucker oder eher noch im Patchfeld.

In der Tat habe ich schon DocuSnap schon in Betracht gezogen. Ist auf jeden Fall eine Option. Hat das von uns hier im Board schon jemand produktiv im Einsatz ? Wenn ja mit welchen Erfahrungen ? Greetings Ralf

Hallo Gemeinde, nach Rücksprache mit Dr.Melzer darf ich hier unsere Ausbildungsstelle anbieten. Der Ausbildungsplatz ist im Ruhrgebiet angesiedelt. Mindestalter 18. PKW Führerschein wird vorausgesetzt. Alle weiteren Informationen wie immer bei solchen Dingen über PN. Greetings Ralf

Hallo werte Gemeinde, wir haben sicherlich dieses Thema schon behandelt, jedoch möchte ich es aktuell noch einmal aufgreifen. im Moment habe ich das Problem, dass die Informationen zu "verteilt" sind. Da unsere Infrastruktur immer komplexer wird, mehren sich die Probleme in diesem Zusammenhang. Ich bin also auf der Suche nach der "eierlegenden Wollmilchsau" xD. Ziel ist es alle IT basierenden Themen in einer Software zentral zu erfassen und zu dokumentieren. Hardware Software Servicekonten Netzwerkstruktur Berechtigungen Abhängigkeiten etc. Es soll am Ende so aussehen, dass alle benötigten Informationen für einen Nutzer entsprechend seinen Berechtigungen und seinem Aufgabenbereich abzufragen sind. Natürlich soll bei all der Komplexität trotzdem die Bedienung so intuitiv wie möglich sein und ein Zugang auch über mobile Plattformen herstellbar (Smartphone, Tablets, etc.). Wie löst Ihr das in Euren Umgebungen ? Greetings Ralf

ups...sry, hatte nur unter Windows 8 Forum geschaut ob es einen Beitrag gibt :rolleyes:

Hallo Gemeinde, wie es schaut hat MS es sich anders überlegt. Im Gegensatz zu anderslautenden Meldungen hat MS die ISO´s für die RTM zumindest im TechNet Online gestellt. Ich lade die 64-Bit gerade :D. Greetings Ralf

Ich bin vor allem an den Auswirkungen interessiert. Mal sehen ob MS damit besser in den Markt kommt mit WM8 + Nachfolgern.

Reden wir hier von Netzwerkdruckern oder am Client lokal angeschlossenen Druckern ? Bei Netzwerkdruckern ist die Durchreiche in die Sitzung nicht nötig und kann ganz abgestellt werden. Bei lokal angeschlossenen Druckern muss der Client eine Option haben die nicht nur die Übergabe an die Sitzung gewährleistet sondern auch den "Haken" für Standard übergeben kann. Die in unserem Unternehmen verwendeten Thin Clients haben eine solche Option.