Maniska

In AD-Users and Computers eine neue LDAP-Query anlegen (&(objectCategory=computer)(!(operatingSystem=*Server*))) und über View - Add/Remove Columns die Spalte "Modified" einblenden. Danach sortieren und du kannst die Konten direkt deaktivieren/löschen/verschieben oder was auch immer du damit machen möchtest. Vorteil: du bist schon in der AD und falls im Feld "Description" noch irgendwelchen näheren Infos dazu stehen warum die Kiste nur einmal im Schaltjahr benutzt wird kannst du das auch gleich sehen. Ja, das ist nicht PowerShell, funktioniert aber genauso gut und man kann ggf. noch mehr Infos direkt rausziehen.

In der Form noch nicht gemacht, aber nur als Idee (die aber nur funktioniert wenn der User nicht vom Himmel fällt sondern noch 1-n Tage Puffer zwischen Anlegen und "User kommt" liegen: Ein Skript, das irgendwann zwischen "Feierabend + Puffer für den Sync" und "Arbeitsbeginn am nächsten Morgen" losrennt und allen User die seit den letzten Lauf des Skriptes (oder in den letzten 24-30h) angelegt wurden und die eine aktive Mailbox haben eine Begrüßungsmail schickt.

Bitte den Sammelthread nutzen:

Bitte den Sammelthread nutzen

Welches "bald"? aktuelle Winterprüfung oder anstehende Sommerprüfung? Wenn du wirklich "nur die 2-3 Monate zwischen Sommerprüfung und Unistart überbrücken musst, würde ich mir einen "Sommerjob" für nach der Prüfung suchen und die ein oder andere Gehirnzelle in die Auffrischung der Mathekenntnisse stecken.

Private oder Public cloud? Ich denke nicht dass Unternehmen aus einer private Cloud zurück in das komplett selbstverwaltete OnPrem RZ im eigenen Standort gehen. Es hat durchaus seinen Reiz wenn man erst ab "Oberkante Hypervisor" für die Systeme verantwortlich ist und alles "darunter", also Hardwarelebenszyklen, Brand- und Zutrittsschutz, Stromversorgung (inkl. USV und Diesel), redundante und performante Internetleitung, inkl 24/7/365 Überwachung und allem Pipapo "nur" zukauft. Natürlich kostet eine VM in der private Cloud auf den ersten Blick mehr als eine im eigenen RZ, aber das Ganze auch nur solange, bis man die Kosten zum Erreichen des selben Standards in Punkto Ausfallsicherheit und x-Schutz, die damit verbundenen Wartung und die Kosten für entsprechende MA in Bereitschaft mit einbezieht. Allerdings wäre ein Migration zurück an der Stelle noch "relativ" einfach, da man "nur" seine VMs zusammenpacken und auf eine (neu zu beschaffende) OnProm Infrastruktur migrieren muss. Auch bei vielen SaaS Lösungen sehe ich den Weg eher in die Cloud als andersrum. Datev würde ich sicher nicht mehr InHaus hosten wollen, allein schon deshalb weil die Kollegen dort ihr Produkt und dessen Eigenheiten viel besser kennen als der gemeine 08/15 Admin. Und DENEN trau ich auch zu, dass die das Thema Datenschutz an der Stelle weitaus besser im Griff haben als die meisten Kunden. Das kann aber bei jedem Major Update passieren, da muss ich als Unternehmen und auch als Mitarbeiter durch wenn ich nicht mit Software von vor 30 Jahren unterwegs sein will. An die Ribbon-Oberfläche in Office haben sich die Leute auch irgendwann gewöhnt. Vielleicht muss man dann halt auch mal wieder Geld in Mitarbeiterschulungen stecken. Solche Dinge lassen sich aber (je nach Anbieter) auch kommunizieren und in die Verträge mit aufnehmen. Wobei es bei einem 24/7 Betrieb immer irgendwann dann zum Stillstand kommt. Große Cloudanbieter haben aber ggf. die Ressourcen das ganze im Backbone so zu switchen, dass es zu keiner/kaum Downtime kommt im Vergleich zu OnPrem. Und auch da nehme ich mir die Zeiten mit dem geringsten Impact, was in meinem Fall dazu führt das entweder die Chinesen oder die US-Amerikaner Pech haben. Klar, was dann nicht mehr geht ist Updates lange aussitzen, der Cloudanbieter trommelt dann schon zum Updaten.

Bin ich blind oder was genau ist dein Problem? T:\ wird nicht per GPO verbunden, zumindest sehe ich nichts wo das herkommt und tippe daher auf manuelles Mapping. Da wird man den UNC Pfad immer sehen können. Z:\ scheint über eine GPO zu kommen, aber nicht über das was hier als Bild angehängt wurde. Nein, tut es nicht. Das ist ein Entweder/Oder Schalter: "Entweder nimm das nächste freie nach XXX, oder du nimmst M:\ egal was da sonst sein könnte" OP hat hier gesagt "nimm M:\", was in einem professionellen Setting meiner Erfahrung nach zu bevorzugen ist, sonst kommt es beim einen als M:\, beim anderen als O:\ wieder einer hat S:\.. Und dann schicken die Leute Links zu Dateien Neeeneeeneee, viel zu viele Anrufe. Also, erstmal in die Gruppenrichtlinenverwaltung abbiegen und gaaaaanz runter Scrollen zum Punkt "Group Policy Results Wizard" und ein wenig Zaubern: User und Computer auswählen und sich anzeigen lassen welche Richtlinien nun denn wirklich gezogen werden. Gerade wenn es mehrere gibt die (quasi) das selbe machen (sollten). Da kommen manchmal ganz komische Dinge bei raus. Wie? So wie ich das kenne, werden alle in der GPO aufgelisteten Laufwerke verbunden, und den wirklichen Zugriff regeln die Freigabe- und NTFS-Rechte. Wer keine Rechte hat, hat dann eine Tür ohne Griff. Also bitte noch mal Problem erklären, und alle relevanten Infos, Screenshots von beiden GPOs etc.

Ich möchte noch anmerken dass ein auf (einzelne) Wochen festgelegter Plan in dem Moment nicht mehr aktuell ist in dem er erstellt wurde. Urlaube, Krankheit, Dienstreisen, Notfälle und schon verschieben sich die KWs. Der betriebliche Ausbildungsplan ist btw. Pflicht, der muss dem Azubi bei Ausbildungsbeginn ausgehändigt werden. Das Lustige ist, in der IHK Vorlage die @SR2021 verlinkt hat gibt es genau das. Plus, das Ding ist in der ca. Reihenfolge in dem der Stoff vermittelt werden sollte. Gerade im Hinblick auf die AP1 nicht ganz unwichtig.

Das nennt sich betrieblicher Ausbildungsplan und sollte anhand des Ausbildungsrahmenplans erstellt werden. Allerdings wäre ein wöchentlicher Wechsel noch dazu mit so krassen Themensprüngen viel zu viel. Das verwirrt mehr als dass der Azubi überhaupt was lernt. Ich sehe hier keine Zeit für Grundlagenschulungen in den entsprechenden Bereichen und auch keine Möglichkeit das "Vermittelte" zu festigen. Das klappt (ganz vielleicht) vielleicht bei einer ausgebildeten Fachkraft für die Einlernphase, aber die muss nur noch lernen wie IHR was macht, wie man das PRINZIPIELL macht sollte sie schon kennen.

Da geht es um den Speicherort für die VORLAGEN für die GPOs, nicht die GPOs selbst. https://www.windowspro.de/wolfgang-sommergut/zentralen-store-fuer-admx-vorlagen-einrichten-aktualisieren Die Magic macht hier der Ordner "\\<FQDN der Domäne>\SYSVOL\<FQDN der Domäne>", das wäre auf einem bestimmten DC der Ordner "C:\Windows\Sysvol\<FQDN der Domäne>. Alles was hier liegt wird über die AD-Replication zwischen allen DCs synchron gehalten. Deswegen findet man auf jedem DC alle GPOs etc. Man kann ADMX-Files auch lokal auf einem Client (oder einem einzelnen DC) installieren, die jeweilige Richtlinie erstellen und (ggf. händisch) in den Ordner "\\<FQDN der Domäne>\SYSVOL\<FQDN der Domäne\Policies>" importieren. Allerdings kann man GPOs die mithilfe von ADMX-Files erstellt wurden nur sinnvoll lesen wenn man diese ADMX Files auch auf dem Gerät zur Verfügung hat auf dem man sie bearbeiten will. Sonst wird nur Kauderwelsch dargestellt. ABER: auch der "zentrale Speicher" auf den sich die Beschreibung bezieht ist kein ominöses "gibt es nur einmal und muss für alle immer erreichbar sein" Speicherplätzchen sonder bedeutet nur "ist nicht Clientlokal, kommt aus dem AD-gesyncten Store". Das kommt vor allem dann zum tragen wenn man nicht auf den DC selbst sondern auf Adminhosts arbeitet auf denen die neuen ADMX-Files und ihre Möglichkeiten erst einmal angeschaut werden sollen ohne dass es Auswirkungen auf die Domäne hat.

Beides kann zu anpassungsfähigen Anträgen führen, oder zur Ablehnung. Es kommt sehr auf die Formulierung des Antrages an. Was ist die Ausgangsproblematik die du mit den Themen lösen möchtest, was ist die Frage wenn "Monitoring" bzw. "DMZ" die Lösung sind?

Sowas geht gar nicht, aber wenn es (schon) im Interview passiert hat man wenigstens kaum Zeit mit dem Bewerbungsprozess verschwendet. Homeoffice - also echtes Homeoffice, früher auch Telearbeitsplatz genannt - ist an gesetzliche Vorgaben gebunden, unter anderem ein dedizierter Raum der die Anforderungen nach der Arbeitsstättenverordnung erfüllt und auch die Einhaltung der DSGVO ermöglicht. Die Einrichtung stellt zwar in der Regel der AG, aber den Raum muss der AN stellen. Geht das nicht, geht auch kein Homeoffice. "Arbeiten am Küchentisch" ist nur bei "mobilem Arbeiten" möglich, da stellt der AG dann keine Anforderungen aber auch kein Equipment außer dem 14'' Notebook. Der voll ausgestattete Arbeitsplatz ist dann im Büro und es liegt an die ob die den nutzen willst oder nicht. Was gibt es bei Onlinegesprächen zu erkunden? Schlimmstenfalls muss ich halt dafür sorgen, dass mein Hintergrund aufgeräumt ist und ich keine persönlichen Gegenstände dort stehen/hängen habe die ich nicht zeigen möchte. Ich habe kein Onlineverfahren gesehen in dem der Link nicht schon mit der Einladung bzw mit der Terminbestätigung kam. Bis in die Lobby kommt man damit immer. Und wenn man das am Tag vorher spät abends ausprobiert oder sehr früh. Die Frage ob man gut durchgekommen ist/wie der Verkehr war/beliebige Formulierung einsetzen ist nur höflicher Smalltalk, hier gleich das Jammerfass aufzumachen wie blöd die DB doch wieder ist etc. ist unprofessionell. Unpünktlichkeit, egal von welcher Seite, ist in eklatanter Mangel an Respekt. Als Bewerber warte ich bei Onlineterminen bis max. 5 Min nach Terminstart in der Lobby. Ab dann versuche ich meinen Gesprächs-/Ansprechpartner telefonisch zu erreichen. Sollte ich nach 10 Minuten keinerlei Meldung bekommen haben breche ich den Versuch ab, schreibe eine kurze Mail mit der Bitte um einen neuen Termin. Offline erwarte ich, dass ich, vor allem wenn ich frühzeitig angemeldet wurde, pünktlich in der Lobby abgeholt werde. Ich schau aber auch dass ich mindestens 10-15 Minuten vorher auf dem Parkplatz und min 5 Min vor Termin am Empfang bin. Als Interviewer erwarte ich, dass wenn ich das Onlinemeeting um $pünktlich starte der Bewerber in der Lobby wartet oder sich gerade einloggt, Offline dass er am Empfang steht oder schon wartet. Verspätungen können passieren, aber man kann auch sobald man feststellt "das wird knapp" kurz Bescheid geben. Wenn ich merke mein Puffer schmilzt dahin, dann melde ich halt schon 1h vorher dass ich in einer Vollsperrung stehe oder die Bahn aufgrund von $weilBahn nicht fährt und ich es ggf. nicht pünktlich schaffe. Solche Dinge passieren, wichtig ist wie man damit umgeht.

Nope, es gibt keinen zentralen Speicher, es gibt einen Ordner der auf allen DCs domänenweit synchron gehalten wird. https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Wäre ja auch blöd wenn es nur eine Stelle gäbe auf die Alle DCs zugreifen, was machst du bei einem Internetausfall am Standort? Dann kann der DC und damit der Standort nicht mehr arbeiten? Nee, so doof ist nicht mal Microsoft. Änderungen an einem DC (egal ob AD-Konten, neue Gruppen oder GPOs) werden auf alle anderen DC übertragen. In der selben Site quasi sofort, zu allen anderen Sites standardmäßig alle 15 Minuten. Wer dabei mit wem redet kann man bei "AD-Sites&Services" nachschauen und ggf. einstellen. Deswegen kann es bei mehreren verteilen DCs vorkommen dass man auf DC-Berlin eine Änderung vornimmt und diese auf DC-München noch nicht angekommen ist wenn man sie braucht. Nein, da du alle Änderungen immer auf einem bestimmten DC durchführst, dieser synct das dann in die Welt. Vorteil: Bei "Ups-kacke..." Kann man schnell auf einem anderen DC der noch nicht gesynct hat den Originalzustand ablinsen und zurückbauen.

Äpfel und Birnen sind zwar Obst, aber... Es ist schon ein Unterschied ob ich im Jahr einer sehr begrenzten Anzahl Schüler die Note in einem, maximal 2 Fächern verhunzen kann durch Nichtstun (wobei die Lehrer die selber faul sind eher dafür sorgen dass man durch reine Anwesenheit schon eine 3 bekommt) oder ob ich durch meine Entscheidungen Existenz zigtausender Mitarbeiter ruinieren kann. Und wenn man sich nun als einer "da unten" anschaut welche Konsequenzen ein Mehdorn zu tragen hatte für die Milliarden die unter seiner Führung in den Sand gesetzt wurden, oder ein Wolfgang Weber (Südmilch), oder wer auch immer bei Holzmann schlussendlich dafür verantwortlich gemacht wurde... Setzt man deren Konsequenzen in Relation was einen "Normal" erwartet hätte und welche Auswirkungen das auf ihn (und auch auf dein Lehrerbeispiel) hätte, da fragt man sich schon, was genau da nun wirklich über ein "Dududu" hinausging.

Klassisches Vorlagenmanagement kann Windows/Office schon seit "immer(?)", mindestens seit Office 2007. Dafür müssen aber eben wirklich VORLAGEN und nicht "nutz dieses doc(x) File" verwendet werden. Diese liegen auf einem Share und es wird bei Bedarf auf die aktuell abgelegte Vorlagendatei zugegriffen. Wozu? Selbst wenn 3.000 User gleichzeitig ein neues Dokument aus einer Vorlage generieren, hat das auf die Vorlage selbst keine Auswirkungen. Man arbeitet ja nicht mit diesem Dokument, das ist ja gerade Sinn und Zweck einer Vorlagendatei. Das ist wie ein Template für VMs - du sollst so aussehen, aber nicht das Original sein.