Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Proxy server en luie thuisgebruikers

Pagina: 1
Acties:

donderdag 5 juli 2012 09:34

Acties:
  • Little Bear
  • Registratie: Januari 2004
  • Niet online

Little Bear

Topicstarter
Normaal post ik niet snel voor technisch advies, maar in deze kom ik er niet meer uit.

Situatie: Gemengd serverpark (Win2k3, Win2k8) met gemengde clients (Windows XP, Vista en 7). Er is een firewall die ook dienst doet als proxy.

Er zijn 2 vestigingen verbonden met een BILAN. De firewall staat op de BE vestiging. Op de NL vestiging staat geen firewall. De BILAN router in NL stuurt alle verkeer door naar de BE vestiging.

Op de firewall zijn proxy profiles ingesteld, om tijdens de kantooruren sites te blokkeren. Na de kantooruren mogen ze doen wat ze willen. De gebruikers in BE heeft geen probleem. Zij surfen gewoon via een transparante proxy.

Probleem 1: De NL gebruikers kunnen van deze transparante proxy geen gebruik maken. Zij moeten de proxy in browser ingesteld hebben, anders werken de proxy profiles niet meer.

Oplossing van probleem 1 lijkt simpel: geef via group policy een proxy server mee. Is gebeurd en werkt ook perfect.

Probleem 2: De laptop gebruikers komen dan thuis, en kunnen daar niet op het net omdat de proxy server nog ingesteld staat. An sich makkelijk op te lossen door via group policy te zorgen dat de proxy er bij het afmelden weer wordt afgehaald. Zou ook perfect werken, maar dat is buiten de ongelooflijk luie gebruikers gerekend.
We zitten hier met het type gebruiker dat het ondanks tientallen waarschuwingen vertikt om hun pc's af te sluiten, en steevast het scherm gewoon dichtklappen. Gevolg is dat de logoff scripts niet lopen, en ze thuis dus met die proxy zitten.
Omgekeerd hetzelfde. Als ze thuis de proxy uitzetten, klappen ze ook gewoon hun scherm toe. Ze komen aan op kantoor, halen de boel uit standby, er worden geen logon scripts gelopen en ze kunnen onbeperkt alles doen.

Pech voor de gebruikers kan je dan zeggen, ze moeten hun laptops maar deftig afsluiten. Dat is ook mijn mening, maar spijtig genoeg zitten er enkele hooggeplaatste personen tussen. De boel moet maar werken op de manier waarop zij het willen, anders krijg ik op mijn kop. De boel moet natuurlijk ook werken zonder extra investeringen te doen (zoals een firewall in de NL vestiging...)

Ideetjes?

Life is simple, make choices, don't look back...

donderdag 5 juli 2012 10:09

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

andere baas zoeken :)

je kan natuurlijk ook gewoon de proxy op autodetect zetten en je proxy settings via DNS of DHCP publishen.
ben je van al het gezeur af :)
Gezien je verschillende locaties hebt, zou ik DHCP gebruiken.

[ Voor 94% gewijzigd door Razwer op 05-07-2012 10:13 ]

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 5 juli 2012 10:10

Acties:
  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 27-11 13:26

kroegtijger

Copy SLA + ICT Gebruikersregelement toesturen :P

iRacing Profiel

donderdag 5 juli 2012 10:14

Acties:
  • AtomicWing
  • Registratie: Augustus 2004
  • Laatst online: 16:42

AtomicWing

Kun je via de GPO de energie instellingen niet aanpassen?
- Bij dichtklappen afsluiten ipv stand-by
- Stand-by & slaapstand helemaal uitschakelen

Je gebruikersvriendelijkheid daalt natuurlijk wel hierdoor...

"Als je concurrentievoordeel afhankelijk is van mensen die iets waardevols of unieks moeten maken, dan mag je geen normaal personeel hebben" (Daniel M. Cable)

donderdag 5 juli 2012 10:15

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Je kunt de actie van het dichtklappen van het scherm toch koppelen aan slaapstand of uitschakelen ?
Dan is het een kwestie van dat aanpassen.

Los daarvan, je moet je afvragen of je zover wil gaan met je gebruikers.
Site's blokkeren tijdens kantooruren is al zo vorige eeuw.

Zou het management proberen uit te leggen dat wat zij willen niet gaat.
En nogmaals kritisch kijken naar het beleid wat jullie (moeten) voeren.

Abort, Retry, Quake ???

donderdag 5 juli 2012 10:15

Acties:
  • ItsValium
  • Registratie: Juni 2009
  • Laatst online: 15:52

ItsValium

je kan gaan werken met een .pac Daarin kan je dan een detectie doen of de laptop aan het bedrijfsnetwerk hangt of aan een privénetwerk, en daaropvolgend de juiste proxyprofiles pusehN.

donderdag 5 juli 2012 10:17

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Als je dat bovenstaande van ItsValium combineert met wpad dan ben je er helemaal.

donderdag 5 juli 2012 10:27

Acties:
  • Little Bear
  • Registratie: Januari 2004
  • Niet online

Little Bear

Topicstarter
Razwer schreef op donderdag 05 juli 2012 @ 10:09:
je kan natuurlijk ook gewoon de proxy op autodetect zetten en je proxy settings via DNS of DHCP publishen.
ben je van al het gezeur af :)
Wij doen geen beheer van de modem/routers die ze thuis hebben staan. Aangezien we daar geen beheer op hebben, kunnen we daar dus ook geen proxy instellingen in meegeven.
kroegtijger schreef op donderdag 05 juli 2012 @ 10:10:
Copy SLA + ICT Gebruikersregelement toesturen :P
Gaat je niet lukken bij dit soort mensen. Die zorgen ervoor dat even later mijn ontslagbrief klaar ligt.
Winkelhaak2002 schreef op donderdag 05 juli 2012 @ 10:14:
Kun je via de GPO de energie instellingen niet aanpassen?
- Bij dichtklappen afsluiten ipv stand-by
Ja dat kan. Het heeft alleen weinig zin als ze meteen na het dichtklappen hun netwerkkabel eruit trekken. Soms halen ze ook eerst de boel uit docking en klappen ze hem dan pas dicht.
aZuL2001 schreef op donderdag 05 juli 2012 @ 10:15:
Los daarvan, je moet je afvragen of je zover wil gaan met je gebruikers.
Site's blokkeren tijdens kantooruren is al zo vorige eeuw.
Wil ik dat? Neen. Wordt het opgelegd door een onvermurwbaar management? Absoluut.
Zou het management proberen uit te leggen dat wat zij willen niet gaat.
En nogmaals kritisch kijken naar het beleid wat jullie (moeten) voeren.
Zie vorige antwoord. Het management is gewoon erg slecht, en na jaren strijd blijkt een beleid forceren gewoon niet haalbaar. Ze zullen op mijn kop blijven zitten tot er een oplossing is zonder dat zij hun gewoonten moeten aanpassen.
ItsValium schreef op donderdag 05 juli 2012 @ 10:15:
je kan gaan werken met een .pac Daarin kan je dan een detectie doen of de laptop aan het bedrijfsnetwerk hangt of aan een privénetwerk, en daaropvolgend de juiste proxyprofiles pusehN.
Hmmm van .pac heb ik nog nooit gehoord. Ik ga even googlen :-)

Life is simple, make choices, don't look back...

donderdag 5 juli 2012 10:32

Acties:
  • Pixeltje
  • Registratie: November 2005
  • Laatst online: 17:55

Pixeltje

Woo-woohoo!

Little Bear schreef op donderdag 05 juli 2012 @ 10:27:


Gaat je niet lukken bij dit soort mensen. Die zorgen ervoor dat even later mijn ontslagbrief klaar ligt.


[...]

Wil ik dat? Neen. Wordt het opgelegd door een onvermurwbaar management? Absoluut.


[...]

Zie vorige antwoord. Het management is gewoon erg slecht, en na jaren strijd blijkt een beleid forceren gewoon niet haalbaar. Ze zullen op mijn kop blijven zitten tot er een oplossing is zonder dat zij hun gewoonten moeten aanpassen.
Wordt het niet eens tijd voor een andere werkgever?

And I begged Angel of the Lord what are these tortured screams? And the angel said unto me; These are the cries of the carrots, the cries of the carrots! You see, Reverend Maynard, Tomorrow is harvest day and to them it is the holocaust

donderdag 5 juli 2012 10:40

Acties:
  • Little Bear
  • Registratie: Januari 2004
  • Niet online

Little Bear

Topicstarter
Buiten enkele keikoppen op de verkeerde posities heb ik het hier wel naar mijn zin :-)

Life is simple, make choices, don't look back...

donderdag 5 juli 2012 11:21

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:23

jvanhambelgium

WPAD via DHCP/DNS is de oplossing.
Dan laten de gebruikers het gewoon op "Automagically detect..." staan en dan verwijs je naar een PAC-file die ergens op een webservertje staat.
Als ze thuis zijn zal dit netjes "gebypassed" worden en gaan ze direct op internet.
Voor IE-browsers zal eerst het DHCP vervolgens DNS mechanisme gebruikt worden om de de "url" op te halen, voor alle andere browsers via DNS het boeltje regelen.

Google maar wat, staat netjes allemaal gedocumenteerd.

donderdag 5 juli 2012 11:47

Acties:
  • Falcon
  • Registratie: Februari 2000
  • Laatst online: 21-11 10:36

Falcon

DevOps/Q.A. Engineer

Ik zou dit lekker bij je ICT manager beleggen en succes ermee. Ik kan mij voorstellen dat er wel belangrijkere dingen zijn om je mee bezig te houden :)

Leg anders even een impact af bij hem.. aantal manuren x een bepaald uurbedrag, dan is hij vrij snel klaar denk ik.

[ Voor 45% gewijzigd door Falcon op 05-07-2012 11:48 ]

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

donderdag 5 juli 2012 12:28

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik vind dit echt geen onredelijke vraag hoor dat ICT "just works" voor zover dat mogelijk is, en dat is in dit geval perfect mogelijk. Dus al die opmerkingen over zoek een andere werkgever, keikoppen en ander denigrerende opmerkingen over mensen slaan echt nergens op.

Sterker nog - jij bent schijnbaar niet competent genoeg om een hele simpele vraag van je organisatie in te vullen, dus in plaats van zo'n grote mond te hebben moet je misschien gewoon je werk goed doen.

donderdag 5 juli 2012 12:38

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

elevator schreef op donderdag 05 juli 2012 @ 12:28:
...en ander denigrerende opmerkingen over mensen slaan echt nergens op.
elevator schreef op donderdag 05 juli 2012 @ 12:28:


...jij bent schijnbaar niet competent genoeg om een hele simpele vraag van je organisatie in te vullen, dus in plaats van zo'n grote mond te hebben moet je misschien gewoon je werk goed doen.
8)7

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 12:41

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Ten eerste: wat ele zegt.

Ten tweede: het is niet meer dan normaal om je laptop dicht te klappen en 'm dan ergens anders mee naartoe te nemen. Dat jij verwacht dat mensen ze volledig afsluiten is imo van de zotte.

Ten derde begrijp ik niet zo goed waarom dat verkeer, wat via België wordt omgeleid, niet door de transparante proxy kan? Zorgen dat dat wel werkt lost toch je volledige probleem op?

De oplossing is dus niet "geef een proxy mee in een policy". Je had juist een transparante proxy om dat niet te hoeven doen, lijkt me. Het echte probleem is probleem 1, dat moet je oplossen door te zorgen dat de transparante proxy wel werkt. Dan is probleem 2 ook meteen weg namelijk.

[ Voor 26% gewijzigd door CyBeR op 05-07-2012 12:42 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 5 juli 2012 12:49

Acties:
  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 14:23

jvanhambelgium

Transparante proxies zijn ook niet altijd ideaal... in m'n vroegere jaartjes ook wel met WCCP aan het prullen geweest om wat zaakjes transparant te regelen maar van tijd tot tijd brak er wel eens iets (vb bepaalde authenticaties etc)

Ik denk dat de mechanismen via dhcp/dns wel de meest universele zijn, robuust genoeg, met een pac-file kan je nog de nodige exclusions (DIRECT) meegeven waar nodig etc,etc

donderdag 5 juli 2012 12:51

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

ChojinZ schreef op donderdag 05 juli 2012 @ 12:38:
8)7
Het is nogal een verschil of je van mensen het onredelijke verwacht (je PC afsluiten? wtf? dat heb ik al jaren niet meer gedaan), of dat je van een ICT beheerder met een nogal grote mond over z'n eigen collegas kan verwachten dat ie gewoon z'n werk doet.

donderdag 5 juli 2012 13:04

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

elevator schreef op donderdag 05 juli 2012 @ 12:51:
[...]

Het is nogal een verschil of je van mensen het onredelijke verwacht (je PC afsluiten? wtf? dat heb ik al jaren niet meer gedaan), of dat je van een ICT beheerder met een nogal grote mond over z'n eigen collegas kan verwachten dat ie gewoon z'n werk doet.
Dat jij je pc al jaren niet meer afsluit wil nog niet zeggen dat het een onredelijke eis van een werkgever is om dit van de werknemer te verlangen.
Ik kan zat scenario's bedenken waar het niet juist afsluiten van de pc voor problemen gaat zorgen. Kan je wel aan de software gaan sleutelen maar je kan ook gewoon eisen van de gebruikers dat zij de pc juist afsluiten.

Wat jij nu doet is een oplossing zoeken voor een handeling die een gebruiker verkeerd uitvoerd. Niet de juiste manier. Begin eerst met het goed opvoeden van je gebruikers. Los je het probleem daar niet mee op? Kijk dan pas naar een softwarematige oplossing...

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 13:29

Acties:

Verwijderd

ChojinZ schreef op donderdag 05 juli 2012 @ 13:04:
[...]


Dat jij je pc al jaren niet meer afsluit wil nog niet zeggen dat het een onredelijke eis van een werkgever is om dit van de werknemer te verlangen.
Ik kan zat scenario's bedenken waar het niet juist afsluiten van de pc voor problemen gaat zorgen. Kan je wel aan de software gaan sleutelen maar je kan ook gewoon eisen van de gebruikers dat zij de pc juist afsluiten.

Wat jij nu doet is een oplossing zoeken voor een handeling die een gebruiker verkeerd uitvoerd. Niet de juiste manier. Begin eerst met het goed opvoeden van je gebruikers. Los je het probleem daar niet mee op? Kijk dan pas naar een softwarematige oplossing...
Ga jij dan maar eens aan een gebruiker uitleggen, waarom hij zijn laptop volledig af moet sluiten en dan 15 minuten later weer volledig op moet starten, als hij vanuit huis nog even een paar dingetjes wil doen. Het mooie van een laptop is nou juist, dat je hem gewoon dicht kan doen en dan op je volgende locatie vrijwel direct verder kunt werken.

En dan is "anders werkt je internet niet" natuurlijk geen goed argument....

Dat je een gebruiker verplicht om aan het einde van de werkdag een PC uit te zetten, OK. Maar een mobiele gebruiker die afwisselend op kantoor en op andere locaties moet werken, kun je gewoon niet verplichten om bijv. 7 keer zijn laptop helemaal af te sluiten en kort daarna weer op te starten (dat wil je hem ook niet verplichten, want dat kost productiviteit).

donderdag 5 juli 2012 13:32

Acties:
  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 27-11 13:26

kroegtijger

elevator schreef op donderdag 05 juli 2012 @ 12:51:
[...]

Het is nogal een verschil of je van mensen het onredelijke verwacht (je PC afsluiten? wtf? dat heb ik al jaren niet meer gedaan), of dat je van een ICT beheerder met een nogal grote mond over z'n eigen collegas kan verwachten dat ie gewoon z'n werk doet.
Misschien is het dan eerst handig om even te informeren naar wat de regelgeving mbt computer-gebruik binnen de organisatie is? En wat de SLA omvat? Want het is namelijk heel normaal dat in een dergelijk document, naast overduidelijkheden als dat de machine alleen voor zakelijk gebruik is bedoeld, en dat er geen software op mag worden geinstalleerd, dat er van je verwacht wordt dat je uit logt. Die afspraken liggen er meestal niet zomaar.
Daarom zou ik dit probleem hogerop gaan spelen, danwel indien je zelf verantwoordelijk bent voor de afspraken, je regelgeving eens goed nalopen. Mocht dan blijken dat dit toch een issue is dat je op moet lossen, dan zal er ook een investering voor nodig zijn.

Overigens beginnen steeds meer bedrijven over te stappen naar gevirtualiseerde werkplekken (bijvoorbeeld vdi's), danwel terminal server-omgevingen. Daarmee ben je in 1x van al die problemen af waar je nu tegenaan loopt en is beheerstechnisch vele malen makkelijker en dus goedkoper, maar ook voor de eindgebruiker betekend het veel minder tijd verspillen aan ICT-gerelateerde zaken. Het verdient zichzelf terug, en is daarom steeds beter verkoopbaar bij management ^O^

iRacing Profiel

donderdag 5 juli 2012 13:37

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

Verwijderd schreef op donderdag 05 juli 2012 @ 13:29:
[...]

Ga jij dan maar eens aan een gebruiker uitleggen, waarom hij zijn laptop volledig af moet sluiten en dan 15 minuten later weer volledig op moet starten, als hij vanuit huis nog even een paar dingetjes wil doen.
Uhhhh.... dat hebben wij hier al gedaan. En de gebruiker heeft daar volledig begrip voor. En juist daarom snap ik hier het probleem niet. ;)
Verwijderd schreef op donderdag 05 juli 2012 @ 13:29:
[...]


Dat je een gebruiker verplicht om aan het einde van de werkdag een PC uit te zetten, OK. Maar een mobiele gebruiker die afwisselend op kantoor en op andere locaties moet werken, kun je gewoon niet verplichten om bijv. 7 keer zijn laptop helemaal af te sluiten en kort daarna weer op te starten (dat wil je hem ook niet verplichten, want dat kost productiviteit).
We hebben het hier over thuiswerken dus de gebruiker zal nooit meer dan 2 keer de pc moeten afsluiten. Tenzij de medewerker op verschillende lokatie's woont, maar dat lijkt me sterk...

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 13:41

Acties:
  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 27-11 13:26

kroegtijger

Verwijderd schreef op donderdag 05 juli 2012 @ 13:29:
[...]

Ga jij dan maar eens aan een gebruiker uitleggen, waarom hij zijn laptop volledig af moet sluiten en dan 15 minuten later weer volledig op moet starten, als hij vanuit huis nog even een paar dingetjes wil doen.
Je kan natuurlijk ook zorgen dat je machine dermate goed functioneert dat opnieuw starten gewoon lekker vlot loopt. Prop er dus een SSD en redelijk wat geheugen in.
Het mooie van een laptop is nou juist, dat je hem gewoon dicht kan doen en dan op je volgende locatie vrijwel direct verder kunt werken.
Klopt inderdaad, maar als dat tot gevolg heeft dat je daardoor problemen gaat ervaren, dan moet je dus je werkwijze aanpassen. Vandaar dat ik al eerder naar de afspraken die er liggen vroeg. Die afspraken zijn niet zomaar gemaakt...
En dan is "anders werkt je internet niet" natuurlijk geen goed argument....
Oh? Werkt het internet anders wel?? Lijkt me dus eigenlijk best wel een heel steekhoudend argument om af te gaan sluiten als ik eerlijk ben... :{
Dat je een gebruiker verplicht om aan het einde van de werkdag een PC uit te zetten, OK. Maar een mobiele gebruiker die afwisselend op kantoor en op andere locaties moet werken, kun je gewoon niet verplichten om bijv. 7 keer zijn laptop helemaal af te sluiten en kort daarna weer op te starten (dat wil je hem ook niet verplichten, want dat kost productiviteit).
Productiviteit is niet aan de ICT wat dat betreft. Dat zijn keuzes die op management-niveau worden gemaakt. Het kan allemaal razendsnel, vrijwel storingsvrij en redundant worden uitgevoerd, maar daar hangt een prijskaartje aan. Dat zijn beleidskeuzes. Management is het kennelijk wel best als de productiviteit lager komt te liggen, maar de kosten daarmee ook worden gedrukt. Het is 't een of het ander natuurlijk.

iRacing Profiel

donderdag 5 juli 2012 13:42

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 22:20

Predator

Suffers from split brain

jvanhambelgium schreef op donderdag 05 juli 2012 @ 11:21:
WPAD via DHCP/DNS is de oplossing.
Dan laten de gebruikers het gewoon op "Automagically detect..." staan en dan verwijs je naar een PAC-file die ergens op een webservertje staat.
Als ze thuis zijn zal dit netjes "gebypassed" worden en gaan ze direct op internet.
Voor IE-browsers zal eerst het DHCP vervolgens DNS mechanisme gebruikt worden om de de "url" op te halen, voor alle andere browsers via DNS het boeltje regelen.

Google maar wat, staat netjes allemaal gedocumenteerd.
Gebruiken wij ook voor de laptop users ... werkt prima.
Gewoon goed opletten van je pac script correct te configureren ivm uitzonderingen.

Weinig tot geen klachten van gebruikers.

We hebben het ook vroeger gedaan zonder WPAD. Met dezelfde klachten.
Gebruikers die thuis niet op internet kunnen omdat ze weer vergeten zijn de proxy uit te vinken.

WPAD ... lekker auto ... en je bent er klaar mee :)

Everybody lies | BFD rocks ! | PC-specs

donderdag 5 juli 2012 14:01

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

ChojinZ schreef op donderdag 05 juli 2012 @ 13:04:
Dat jij je pc al jaren niet meer afsluit wil nog niet zeggen dat het een onredelijke eis van een werkgever is om dit van de werknemer te verlangen.
Ik kan zat scenario's bedenken waar het niet juist afsluiten van de pc voor problemen gaat zorgen. Kan je wel aan de software gaan sleutelen maar je kan ook gewoon eisen van de gebruikers dat zij de pc juist afsluiten.
Als je mijn hele reactie leest zie je dat ik begin met de aanname dat zolang onredelijk werk bij de eindgebruiker niet nodig is je moet voorkomen.

Je kan nu wel allerlei andereden reden uit je hoed toveren waarom afsluiten of niet afsuiten een aanvaardbare keuze zou zijn - feit is dat de enige reden die hier geschetst wordt incompetentie van de beheerder is. Je moet dan gewoon dat probleem oplossen en niet je probleem bij je eindgebruikers leggen.

Oh en het goed opvoeden van je gebruikers wordt ik ook wat moe van. Jij werkt samen met je collega's van andere afdeling om het bedrijfsdoel te halen. Die arrogantie dat je gebruikers moet 'opvoeden' vind ik echt misselijkmakend -- je helpt elkaar om zo fijn en goed mogelijk het werk uit te voeren en dat neerbuigende naar je collegas toe.. Tja, treurige instelling voor iemand die in de ICT werkt.

[ Voor 18% gewijzigd door elevator op 05-07-2012 14:03 ]

donderdag 5 juli 2012 14:24

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

elevator schreef op donderdag 05 juli 2012 @ 14:01:
[...]

Als je mijn hele reactie leest zie je dat ik begin met de aanname dat zolang onredelijk werk bij de eindgebruiker niet nodig is je moet voorkomen.
Heb ik gedaan en dat is meteen waar onze meningen verschillen. Jij vind het onredelijke eis om gebruikers de machine af te laten sluiten. Ik niet. ;)
elevator schreef op donderdag 05 juli 2012 @ 14:01:
[...]


Je kan nu wel allerlei andereden reden uit je hoed toveren waarom afsluiten of niet afsuiten een aanvaardbare keuze zou zijn - feit is dat de enige reden die hier geschetst wordt incompetentie van de beheerder is. Je moet dan gewoon dat probleem oplossen en niet je probleem bij je eindgebruikers leggen.
Het probleem wordt niet bij de gebruiker neer gelegd. Het probleem IS de gebruiker.
elevator schreef op donderdag 05 juli 2012 @ 14:01:
[...]


Oh en het goed opvoeden van je gebruikers wordt ik ook wat moe van. Jij werkt samen met je collega's van andere afdeling om het bedrijfsdoel te halen. Die arrogantie dat je gebruikers moet 'opvoeden' vind ik echt misselijkmakend -- je helpt elkaar om zo fijn en goed mogelijk het werk uit te voeren en dat neerbuigende naar je collegas toe.. Tja, treurige instelling voor iemand die in de ICT werkt.
Ja, hou de gebruiker maar dom. Daar hebben ze wat aan. Net zoals het ontnemen van eigen verantwoording. Ow, en over bewustwording zullen we het maar helemaal niet hebben....

Er is helemaal niets arrogants aan het opvoeden van gebruikers. Waar je dat op basseert is mij een raadsel.
Ik snap ook niet waarom je het als neerbuigend ervaart als je gebruikers iets verteld over het gebruik en de werking van een systeem. Misschien dat je dat eens kan toelichten? Ben ik namelijk wel benieuwd naar....


*overigens mag het wel wat minder dramatisch geformuleerd worden. We hebben het hier over medewerkers die de laptop verzuimen af te sluiten. Niet over Foxconn medewerkers die voor een habbekrats 80-uur in de week werken en per dag 15 minuten pauze krijgen.*

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 14:29

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

ChojinZ schreef op donderdag 05 juli 2012 @ 14:24:

Het probleem wordt niet bij de gebruiker neer gelegd. Het probleem IS de gebruiker.
En daar is je mentaliteit verkeerd. Het probleem is wat ik eerder al stelde: gebruikers in Nederland gaan niet via de proxy als dat niet expliciet ingesteld wordt.

Dát is het probleem. Niet de gebruiker.

En dát is dus wat opgelost moet worden.
*overigens mag het wel wat minder dramatisch geformuleerd worden. We hebben het hier over medewerkers die de laptop verzuimen af te sluiten. Niet over Foxconn medewerkers die voor een habbekrats 80-uur in de week werken en per dag 15 minuten pauze krijgen.*
En dan inderdaad het niet toegestaan krijgen om méér te werken, hoe graag ze dat ook willen. Doe vooral alsof je de cultuur daar precies kent, want al dat werk wordt gedaan om zo snel mogelijk een fortuin bij elkaar te krijgen en dan terug te gaan naar waar men vandaan komt. Niet omdat ze gedwongen worden. Maar dat past niet bij je argumenten dus dat negeer je zeker.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 5 juli 2012 14:45

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

CyBeR schreef op donderdag 05 juli 2012 @ 14:29:
[...]


En daar is je mentaliteit verkeerd. Het probleem is wat ik eerder al stelde: gebruikers in Nederland gaan niet via de proxy als dat niet expliciet ingesteld wordt.

Dát is het probleem. Niet de gebruiker.

En dát is dus wat opgelost moet worden.
En weet jij de reden waarom die keuze is gemaakt?
CyBeR schreef op donderdag 05 juli 2012 @ 14:29:
[...]


En dan inderdaad het niet toegestaan krijgen om méér te werken, hoe graag ze dat ook willen. Doe vooral alsof je de cultuur daar precies kent, want al dat werk wordt gedaan om zo snel mogelijk een fortuin bij elkaar te krijgen en dan terug te gaan naar waar men vandaan komt. Niet omdat ze gedwongen worden. Maar dat past niet bij je argumenten dus dat negeer je zeker.
Ouch....

Kheb 3 jaar gewerkt in Shēnzhen. 3 maal raden voor welk bedrijf.. :+ Mits jij daar niet hebt gewerkt kunnen we ervanuit gaan dat ik meer bekend ben met de werkomstandigheden dan jij.

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 14:45

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

ChojinZ schreef op donderdag 05 juli 2012 @ 14:24:
Heb ik gedaan en dat is meteen waar onze meningen verschillen. Jij vind het onredelijke eis om gebruikers de machine af te laten sluiten. Ik niet. ;)
Je leest mijn reacties niet volledig en dus reageert op de helft, om het makkelijker te maken quote ik gewoon mijn eigen reactie nog eens en dan mag je lezen dat je maar op de helft van mijn reactie reageert:
elevator schreef op donderdag 05 juli 2012 @ 12:28:
Ik vind dit echt geen onredelijke vraag hoor dat ICT "just works" voor zover dat mogelijk is, en dat is in dit geval perfect mogelijk.
Oftewel, er is een perfect valide oplossing om er voor te zorgen dat ICT niet in de weg zit bij je gebruikers en dan moet je als ICT dat maar gewoon toepassen.
Ja, hou de gebruiker maar dom. Daar hebben ze wat aan. Net zoals het ontnemen van eigen verantwoording. Ow, en over bewustwording zullen we het maar helemaal niet hebben....

Er is helemaal niets arrogants aan het opvoeden van gebruikers. Waar je dat op basseert is mij een raadsel.
Ik snap ook niet waarom je het als neerbuigend ervaart als je gebruikers iets verteld over het gebruik en de werking van een systeem. Misschien dat je dat eens kan toelichten? Ben ik namelijk wel benieuwd naar....
Ach kom op zeg. Kinderen voed je op, je collegas help je op weg. Nogmaals - je zorgt er voor dat je elkaar helpt zo efficient mogelijk elkaars werk te doen -- de boekhouding zorgt ervoor dat de rekeningen betaald worden en jij zorgt er voor dat die rekeningen efficient betaald kunnen worden. Nodeloos - en dat is het want dat hebben we al lang vastgesteld - handelingen uitvoeren puur vanwege incompetentie van de ICT afdeling past dan op geen enkele manier in je professionele verantwoordelijkheid dragen. Die verantwoordelijkheid afschuiven op iemand is treurnis.

Jij zet jezelf als simpele ICTer gewoon boven je collega's met termen als 'opvoeden' en 'hou ze maar dom' (waarmee je impliceert dat ze dom zijn :X ) die weer competent zijn in hun vakgebied.

donderdag 5 juli 2012 14:48

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

ChojinZ schreef op donderdag 05 juli 2012 @ 14:45:
[...]


En weet jij de reden waarom die keuze is gemaakt?
Dat was geen keus. Er staat in de TS dat het een probleem is:
Little Bear schreef op donderdag 05 juli 2012 @ 09:34:
Probleem 1: De NL gebruikers kunnen van deze transparante proxy geen gebruik maken. Zij moeten de proxy in browser ingesteld hebben, anders werken de proxy profiles niet meer.

[ Voor 38% gewijzigd door CyBeR op 05-07-2012 14:49 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 5 juli 2012 15:08

Acties:
  • ChojinZ
  • Registratie: September 2001
  • Laatst online: 28-11 11:40

ChojinZ

Zucht.... dit wordt weer zo'n eindeloze discussie die nergens naar leidt.

Heren, jullie hebben beide gelijk. Ik zit er helemaal naast. Mijn excuses daarvoor. Ik zal mijn mond houden. Laten we ons maar richten op het probleem van de TS.
:w

Roland SP404 sampler te koop: https://gathering.tweakers.net/forum/list_messages/2089640

donderdag 5 juli 2012 15:21

Acties:
  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 27-11 13:26

kroegtijger

ChojinZ schreef op donderdag 05 juli 2012 @ 15:08:
Zucht.... dit wordt weer zo'n eindeloze discussie die nergens naar leidt.

Heren, jullie hebben beide gelijk. Ik zit er helemaal naast. Mijn excuses daarvoor. Ik zal mijn mond houden. Laten we ons maar richten op het probleem van de TS.
:w
Nee, we richten ons op het probleem van de eindgebruiker. Immers, de ICT-afdeling ondervind waarschijnlijk geen hinder, en heeft er dus geen probleem mee ;)

iRacing Profiel

donderdag 5 juli 2012 15:26

Acties:
  • prutser001
  • Registratie: Oktober 2004
  • Laatst online: 18-11 10:27

prutser001

Vaak zit het tegen en soms zi

Bedankt voor de tip met de .pac file, werkt ideaal.

Asus Z390 Maximus IX Hero, Intel 9900K, RTX3080, 64GB DDR4 3000, 2TB NVME, Samsung 850Evo 1TB, 4 x 14TB Toshiba, Be Quiet SB 801, Samsung 34"

donderdag 5 juli 2012 15:30

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

Little Bear schreef op donderdag 05 juli 2012 @ 09:34:

Probleem 1: De NL gebruikers kunnen van deze transparante proxy geen gebruik maken. Zij moeten de proxy in browser ingesteld hebben, anders werken de proxy profiles niet meer.

Oplossing van probleem 1 lijkt simpel: geef via group policy een proxy server mee. Is gebeurd en werkt ook perfect.
Waarom kunnen ze niet van de transparante proxy gebruik maken?

Andere optie is een PAC file te gebruiken, die de ip range van je kantoor detecteert (niet 192.168.1.* want dat doet 95% van alle huis tuin en keueken routers als)

http://nscsysop.hypermart.net/proxypac.html

volgens mij kun je dat ook automatisch configureren,.


/spuit 11.. :X

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

woensdag 11 juli 2012 16:44

Acties:

Verwijderd

Gaat je niet lukken bij dit soort mensen. Die zorgen ervoor dat even later mijn ontslagbrief klaar ligt.
Ander werk scoren. Dat soort figuren moet je niet voor willen werken...
Kan er zelf niet zo goed mee omgaan als je iets glashelder kan neerleggen, maar dat niet strookt met de wens van één of andere omgehooggevallen arrogante manager met dito attitude die jou wel even je boterham ontneemt omdat er geen verdere berijdbaarheid is tot het doen van investeringen in de rest van de tent.
Althans, zo lees ik je reactie nu en op die basis reageer ik. O-)

[ Voor 49% gewijzigd door Verwijderd op 11-07-2012 16:54 ]

woensdag 11 juli 2012 22:31

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik ben net als ele ( :w ) een groot voorstander van dingen gewoon laten werken voor de eindgebruiker als het even kan.
Als goed IT professional ben je dat ook aan je stand verplicht. En aangezien ik een lazy admin ben en liefst zo min mogelijk moeite wil doen zodat ik geen gezeur aan mijn hoofd krijg ga ik dan oplossingen zoeken waarbij voor IT geen extra werklast komt en de gebruiker zijn 'ding' kan doen zonder dat ie hoeft te mopperen dat 'IT het weer waardeloos heeft gedaan'.

Dan is een proxy.pac & WPAD config voor IT een simpele doch doeltreffende wijze om de eindgebruiker te voorzien van hetgeen men wenst en heb je weer alle tijd om je studiemateriaal (El Reg) weer na te slaan ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 11 juli 2012 22:38

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 22:41

The Eagle

I wear my sunglasses at night

Voor de luie mensen onder ons: http://www.hack.net.br/bl...to-config-file-generator/
Overigens schijnt de link (http://www.hack.net.br/webpac/ PAC generator) die daar gegeven word volgens google malware te serveren, maar mijn Avast ging niet af, dus vermoed dat het redelijk safe is.
Maar een gewaarschuwd mens telt voor twee, dus niet op je thuis PC maar netjes op de desktop / laptop op je werk proberen, net als alle andere potentiele gevaarlijke dingen :Y)

[ Voor 5% gewijzigd door The Eagle op 11-07-2012 22:39 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 13 juli 2012 10:25

Acties:

Verwijderd

The Eagle schreef op woensdag 11 juli 2012 @ 22:38:
Maar een gewaarschuwd mens telt voor twee, dus niet op je thuis PC maar netjes op de desktop / laptop op je werk proberen, net als alle andere potentiele gevaarlijke dingen :Y)
Daar hebben ze virtuele machines en sandboxing voor uitgevonden. Waarom zou je risico nemen op de pc van wie dan ook.
Of hap ik nu op een troll. :')

vrijdag 13 juli 2012 11:32

Acties:

Verwijderd

@ probleem 2, gebruik onderstaand is gewoon dubbelklik lui vriendelijker dan dit krijg je het niet.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

Const HKEY_CURRENT_USER = &H80000001
Set objShell = CreateObject("WScript.Shell")
strPC = objShell.ExpandEnvironmentStrings("%COMPUTERNAME%")

On Error Resume Next

Set objReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")

strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings"
strValueName = "ProxyEnable"

objReg.GetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue

'#==============================================================================
'#  If IE Proxy is currently enabled display message and ask user whether it
'#  should then be disabled
'#==============================================================================
If dwValue = 1 Then
    IEPrompt = MsgBox ("IE Proxy is currently ENABLED on " & strPC & _
    ".  Do you want to DISABLE it?", vbQuestion+vbYesNo, "Disable IE Proxy")
    If IEPrompt = vbYes Then
        dwValue = 0
        objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue 
        MsgBox "IE Proxy is now DISABLED on " & strPC & _
        ".",vbInformation, "Disable IE Proxy"
        ElseIf IEPrompt = vbNo Then
            MsgBox "IE Proxy is still ENABLED on " & strPC & _
            ".",vbInformation, "Disable IE Proxy"
    End If
    '#==============================================================================
    '#  If IE Proxy is currently disabled display message and ask user whether it
    '#  should then be enabled
    '#==============================================================================
    ElseIf dwValue = 0 Then
        IEPrompt = MsgBox ("IE Proxy is currently DISABLED on " & strPC & _
        ".  Do you want to ENABLE it?", vbQuestion+vbYesNo, "Enable IE Proxy")
        If IEPrompt = vbYes Then
            dwValue = 1
            objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue
            MsgBox "IE Proxy is now ENABLED on " & strPC & _
            ".",vbInformation, "Enable IE Proxy"
            ElseIf IEPrompt = vbNo Then
                MsgBox "IE Proxy is still DISABLED on " & strPC & _
                ".",vbInformation, "Enable IE Proxy"
    End If
End If

woensdag 18 juli 2012 13:39

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

Gewoon DHCP optie 252 meegeven met de locatie naar je WPAD, Firewall dicht timmeren en eventuele servers kan je hardcoden, die neemt niemand mee naar huis.

Als de gebruikers thuis zijn krijgen ze geen 252 mee van hun SOHO router, lees gaan ze direct via hun router het Internet op.

Ga altijd voor een expliciete proxy connectie. Denk hierbij aan 407 authenticatie op basis van een NTLM of Kerberos, meer controle op SSL omdat je een HTTP CONNECT krijgt ipv een Syn op port 443 naar eea IP adres. Zo zijn er nog legio redenen voor expliciete proxies.

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq