Server:
Clients:
Installation am Domänencontroller erforderlich: Nein
Server: TCP/IP 27921, 27922, 27923 eingehend + ausgehend
Sie sollten die Clientinstallation auf jedem Rechner installieren, auf dem Sie die Net.FX-Funktionen einsetzen möchten.
überblick der Funktionen:
Web-Modul: Programm-/Internet-/USB-Sperre | Bildschirme überwachen
Log-Modul: Clients hoch-/herunterfahren | Benutzer an-/abmelden | Kennwörter zurücksetzen | Scripts ausführen
Test-Modul: Schularbeitenprojekte mit Angabedateien in sicherer Netzwerkumgebung erstellen (für Schularbeiten/Matura)
Die Clientinstallation von Net.FX kann auch über den Microsoft Endpoint Manager (Intune) vorgenommen werden. Zur Detailanleitung
Für Lehrende eignet sich die Berechtigungsgruppe „Raum-Rechte“. Mit dieser Berechtigung können Lehrende nur die Räume, wo Sie gerade unterrichten, überwachen/verwalten.
Sie können die Clientinstallation automatisch (silent) installieren lassen, indem Sie das Verzeichnis (vom Server) Installdir\Clientinstall kopieren/bereitstellen und dort die setup.exe mit dem Parameter /s starten. Damit lässt sich die Clientinstallation automatisch ausrollen.
Der Client und der Serverdienst kommunizieren per TCP/IP. Aus diesem Grund kann eine aktivierte Firewall am Server die Funktionsweise beeinträchtigen.
Kontrollieren Sie Folgendes:
Betroffene Programme:
Hinweis: Bitte beachten Sie, dass die Windows-Firewall im Normalfall automatisch aktiviert ist.
Lösung 1:
Eine aktive Windows-Firewall auf den Clients kann entweder den Ping und/oder den Zugriff auf \\Clientname\c$ blockieren.
Deaktivieren Sie bitte entweder die Windows-Firewall (Gruppenrichtlinie) oder fügen Sie die entsprechenden Ausnahmen hinzu (Ports, ICMP, Datei- und Druckfreigabe).
Lösung 2:
Der Ping klappt nicht! Das ist eine Sicherheitabfrage, die lange Wartezeiten vermeiden soll.
Grund warum der Ping nicht klappt: Die Windows-Firewall ist aktiv oder der Name des Clients wird falsch aufgelöst (DNS-Problem). Bitte starten Sie die Eingabeaufforderung (Windows+R und dann "cmd" eingeben) und führen Sie einen Ping durch ("ping CLIENTNAME" eingeben). Falls der Ping die falsche IP-Adresse liefert, nehmen Sie das Gerät aus der Domäne und fügen Sie es neu hinzu. Prüfen Sie die Netzwerkeinstellungen und die DNS-Server-Einstellungen.
Lösung 3:
Die Freigaben sind auf dem Client nicht aktiv. Prüfen Sie bitte im Netzwerk- und Freigabecenter, ob Freigaben generell zugelassen sind.
Bei aktiver Windows-Firewall werden standardmäßig die Kommunikationsports 27921 - 27923 geblockt.
Deaktivieren Sie entweder die Windows-Firewall am Server oder fügen Sie Port-Ausnahmen hinzu.
Die Gruppenmitgliedschaften werden nur durch die Funktion "Jetzt Synchronisieren" im Hauptmenü "Benutzer/Gruppen aktualisieren" aktualisiert. Rufen Sie diese Funktion neu auf, wenn sich die Gruppenmitgliedschaften geändert haben.
Damit Wake-On-Lan funktioniert, muss sowohl das Motherboard als auch die Netzwerkkarte die Funktion unterstützen und die BIOS-Einstellung Wake-On Lan-aktiviert sein. Außerdem reagiert Wake-On-Lan nur dann, wenn das Gerät ordentlich heruntergefahren wurde.
Port: UDP 9
Typ: Broadcast
Wenn die Clients in verschiedenen Subnetzen liegen und es Probleme mit WOL gibt, so gibt es mehrere Möglichkeiten der Problembehebung:
Bitte gehen Sie folgende Vorschläge durch:
Bei Problemen bei der Einrichtung eines BYOD-Tests am Client (z. B. Test lässt sich nicht starten, das Home-Laufwerk scheint nicht auf,...) kontrollieren Sie folgendes:
Nach der Installation auf den Clients sind auf dem Desktop Verknüpfungen zu Net.FX. über diese Verknüpfungen können Sie das Programm öffnen. Zusätzlich erscheint nach der Anmeldung im Infobereich (rechts unten neben der Uhrzeit) das Net.FX-Symbol. Per Rechtsklick (oder Linksklick) können Sie Net.FX starten.
Anmerkung: Der Administrator muss zuvor einem Benutzer/einer Gruppe (mehrere) die Berechtigung erteilt haben, um mit Net.FX arbeiten zu können.
Damit diese Aktion ausgeführt werden kann muss das Gerät eingeschaltet sein. Das Gerät wird anschließend neu gestartet und der Benutzer wird automatisch angemeldet.
Anmeldung als lokaler Admin: Sie können sich auch als lokaler Benutzer/Admin am Gerät anmelden. Lassen Sie dazu einfach das Feld Domäne leer.
Geplante Aktionen: Wenn Sie in der Früh ein Gerät automatisch hochstarten und sich automatisch mit einem Benutzer anmelden wollen, so müssen Sie dazu 2 geplante Aktionen erstellen. Die erste Aktion startet das Gerät, die zweite Aktion (mit Verzögerung - z. B. 5 Minuten) meldet dann den Benutzer an.
Damit Sie benutzerdefinierte Aktionen erstellen können, müssen Sie volle Administratorberechtigungen besitzen. Diese Aktionen können in den Net.FX-Einstellungen erstellt werden.
Damit Sie Testkonten mit Net.FX-Test erstellen können, ist das „NFXAdmin“-Konto erforderlich. Die Meldung deutet darauf hin, dass dieses Konto im Active Directory nicht Mitglied von „Domänen-Admins“ ist und dadurch keine Berechtigung hat. Lösung: Stellen Sie ein, dass der Benutzer „NFXAdmin“ Mitglied von „Domänen-Admins“ ist.
Die erstellten Testkonten werden dann im eigenen Container (Organisationseinheit) „Net.FX-Tests“ erstellt. Den Container können Sie über Net.FX-Einstellungen optional selbst einstellen. Weitere Informationen dazu finden Sie hier