NET.FX

Installation am Domänencontroller erforderlich: Nein

Server: TCP/IP 27921, 27922, 27923 eingehend + ausgehend

Sie sollten die Clientinstallation auf jedem Rechner installieren, auf dem Sie die Net.FX-Funktionen einsetzen möchten.

überblick der Funktionen:
Web-Modul: Programm-/Internet-/USB-Sperre | Bildschirme überwachen
Log-Modul: Clients hoch-/herunterfahren | Benutzer an-/abmelden | Kennwörter zurücksetzen | Scripts ausführen
Test-Modul: Schularbeitenprojekte mit Angabedateien in sicherer Netzwerkumgebung erstellen (für Schularbeiten/Matura)

Die Clientinstallation von Net.FX kann auch über den Microsoft Endpoint Manager (Intune) vorgenommen werden. Zur Detailanleitung

Für Lehrende eignet sich die Berechtigungsgruppe „Raum-Rechte“. Mit dieser Berechtigung können Lehrende nur die Räume, wo Sie gerade unterrichten, überwachen/verwalten.

Sie können die Clientinstallation automatisch (silent) installieren lassen, indem Sie das Verzeichnis (vom Server) Installdir\Clientinstall kopieren/bereitstellen und dort die setup.exe mit dem Parameter /s starten. Damit lässt sich die Clientinstallation automatisch ausrollen.

Der Client und der Serverdienst kommunizieren per TCP/IP. Aus diesem Grund kann eine aktivierte Firewall am Server die Funktionsweise beeinträchtigen.

Kontrollieren Sie Folgendes:

• Client: Aktivieren Sie die Datei- und Druckfreigabe und ICMP-Ausnahme (PING)
• Server: Deaktivieren Sie die Firewall oder schalten Sie folgende Ports frei: 27921 - 27923

Betroffene Programme:

• Client: Installdir\NFXClient.exe
• Server: Installdir\NFXServer.exe, Installdir\system\NFXTasks.exe, Installdir\GUI\NetFXSettings.exe, Installdir\GUI\NetFX.exe

Hinweis: Bitte beachten Sie, dass die Windows-Firewall im Normalfall automatisch aktiviert ist.

Lösung 1:
Eine aktive Windows-Firewall auf den Clients kann entweder den Ping und/oder den Zugriff auf \\Clientname\c$ blockieren.
Deaktivieren Sie bitte entweder die Windows-Firewall (Gruppenrichtlinie) oder fügen Sie die entsprechenden Ausnahmen hinzu (Ports, ICMP, Datei- und Druckfreigabe).

Lösung 2:
Der Ping klappt nicht! Das ist eine Sicherheitabfrage, die lange Wartezeiten vermeiden soll.
Grund warum der Ping nicht klappt: Die Windows-Firewall ist aktiv oder der Name des Clients wird falsch aufgelöst (DNS-Problem). Bitte starten Sie die Eingabe­aufforderung (Windows+R und dann "cmd" eingeben) und führen Sie einen Ping durch ("ping CLIENTNAME" eingeben). Falls der Ping die falsche IP-Adresse liefert, nehmen Sie das Gerät aus der Domäne und fügen Sie es neu hinzu. Prüfen Sie die Netzwerkeinstellungen und die DNS-Server-Einstellungen.

Lösung 3:
Die Freigaben sind auf dem Client nicht aktiv. Prüfen Sie bitte im Netzwerk- und Freigabecenter, ob Freigaben generell zugelassen sind.

Bei aktiver Windows-Firewall werden standardmäßig die Kommunikationsports 27921 - 27923 geblockt.
Deaktivieren Sie entweder die Windows-Firewall am Server oder fügen Sie Port-Ausnahmen hinzu.

Die Gruppenmitgliedschaften werden nur durch die Funktion "Jetzt Synchronisieren" im Hauptmenü "Benutzer/Gruppen aktualisieren" aktualisiert. Rufen Sie diese Funktion neu auf, wenn sich die Gruppenmitgliedschaften geändert haben.

Damit Wake-On-Lan funktioniert, muss sowohl das Motherboard als auch die Netzwerkkarte die Funktion unterstützen und die BIOS-Einstellung Wake-On Lan-aktiviert sein. Außerdem reagiert Wake-On-Lan nur dann, wenn das Gerät ordentlich heruntergefahren wurde.

Port: UDP 9
Typ: Broadcast

Wenn die Clients in verschiedenen Subnetzen liegen und es Probleme mit WOL gibt, so gibt es mehrere Möglichkeiten der Problembehebung:

Einstellungen in Net.FX-Log

• Versuchen Sie im Aktionsfenster die Einstellung "Wake-On-Lan zum Broadcasten an die folgende Routeradresse senden":
• • Wenn sich die Clients in den letzen beiden Stellen der IP-Adresse unterscheiden (z. B. 192.168.0.* und 192.168.1.*), so wählen Sie als Adressbereich 192.168.x.x

Einstellungen für den Router/Switch:

• Stellen Sie sicher, dass der Port UDP 9 nicht gesperrt ist
• Stellen Sie sicher, dass Broadcasts nicht gesperrt sind
• Alternativ ist es auch möglich, dass Sie als Adressbereich (siehe oben) die IP des Routers/Switches wählen und diesen so konfigurieren, dass der UDP Port 9 an das gesamte Netz weitergebroadcastet wird

Einstellungen unter Windows 8/10

• Stellen Sie sicher, dass der "Schnellstart" deaktiviert ist. ("Energieoptionen", Link: "Auswählen was beim Drücken des Netzschalters geschehen soll")

Einstellungen Lan-Treiber

• Stellen Sie sicher, dass Sie den Netzwerktreiber des Herstellers (nicht den Windows-Standardtreiber!) auf den einzelnen Clients verwenden
• Kontrollieren bzw. aktivieren Sie bei den Eigenschaften des Lan-Treibers im Geräte-Manager eine etwaige Einstellung zu Wake-On-Lan

Bitte gehen Sie folgende Vorschläge durch:

1. Gruppenrichtlinie "Letzten Benutzernamen nicht anzeigen" deaktivieren: https://www.windows-faq.de/2016/11/08/anmeldenamen-auf-windows-logon-screen-nicht-anzeigen/
2. Gruppenrichtlinie "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" aktivieren: https://www.windows-faq.de/2017/10/19/beim-neustarten-des-computers-und-bei-der-anmeldung-immer-auf-das-netzwerk-warten
3. Windows "Schnellstart" deaktivieren: https://www.heise.de/tipps-tricks/Windows-10-Schnellstart-deaktivieren-aktivieren-4000088.html
4. Gruppenrichtlinien auf dem betroffenen PC manuell synchronisieren

Bei Problemen bei der Einrichtung eines BYOD-Tests am Client (z. B. Test lässt sich nicht starten, das Home-Laufwerk scheint nicht auf,...) kontrollieren Sie folgendes:

1. Stellen Sie sicher, dass der BYOD-Clientdienst installiert ist (per Link oder Intune)
2. Stellen Sie sicher, dass der BYOD-Basispfad korrekt in den Net.FX-Einstellungen festgelegt wurde
3. Stellen Sie sicher, dass der festgelegte BYOD-Basipfad am Client erreichbar ist. Öffnen Sie dazu am Client die Eingabeaufforderung und geben Sie den Pfad - wie in den Net.FX-Einstellungen sichtbar - ein (z. B. "\\1.2.3.4\nfxtesthomes$")
4. Falls die BYOD-Geräte in einem eigenen Netzwerk (VLAN) organisiert sind, so ist es notwendig, dass zwischen den Netzwerken (VLANs) eine Portweiterleitung für die Net.FXPorts 27921 – 27923 (in beide Richtungen) eingerichtet wird, damit die Clients und der Server kommunizieren können.

Nach der Installation auf den Clients sind auf dem Desktop Verknüpfungen zu Net.FX. über diese Verknüpfungen können Sie das Programm öffnen. Zusätzlich erscheint nach der Anmeldung im Infobereich (rechts unten neben der Uhrzeit) das Net.FX-Symbol. Per Rechtsklick (oder Linksklick) können Sie Net.FX starten.

Anmerkung: Der Administrator muss zuvor einem Benutzer/einer Gruppe (mehrere) die Berechtigung erteilt haben, um mit Net.FX arbeiten zu können.

Damit diese Aktion ausgeführt werden kann muss das Gerät eingeschaltet sein. Das Gerät wird anschließend neu gestartet und der Benutzer wird automatisch angemeldet.

Anmeldung als lokaler Admin: Sie können sich auch als lokaler Benutzer/Admin am Gerät anmelden. Lassen Sie dazu einfach das Feld Domäne leer.

Geplante Aktionen: Wenn Sie in der Früh ein Gerät automatisch hochstarten und sich automatisch mit einem Benutzer anmelden wollen, so müssen Sie dazu 2 geplante Aktionen erstellen. Die erste Aktion startet das Gerät, die zweite Aktion (mit Verzögerung - z. B. 5 Minuten) meldet dann den Benutzer an.

Damit Sie benutzerdefinierte Aktionen erstellen können, müssen Sie volle Administratorberechtigungen besitzen. Diese Aktionen können in den Net.FX-Einstellungen erstellt werden.

Damit Sie Testkonten mit Net.FX-Test erstellen können, ist das „NFXAdmin“-Konto erforderlich. Die Meldung deutet darauf hin, dass dieses Konto im Active Directory nicht Mitglied von „Domänen-Admins“ ist und dadurch keine Berechtigung hat. Lösung: Stellen Sie ein, dass der Benutzer „NFXAdmin“ Mitglied von „Domänen-Admins“ ist.

Die erstellten Testkonten werden dann im eigenen Container (Organisationseinheit) „Net.FX-Tests“ erstellt. Den Container können Sie über Net.FX-Einstellungen optional selbst einstellen. Weitere Informationen dazu finden Sie hier