Maniska

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat. Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.? Wie wäre es damit eine anständigen Offboarding-Prozess zu implementieren mit dem so etwas im Standard nicht mehr notwendig wäre? Freiwillig vom Mitarbeiter selbst eingerichtet und jederzeit von ihm ohne Zutun der IT wieder entfernbar?

Für "Tagesgeschäft" Prozessuale Lösung für die Rechnungsthematik: Dediziertes Rechnungseingangspostfach und der Lieferant schickt direkt dort hin. Rechnung@..., Invoice@... . Dieses Rechnungspostfach wird bereits in der Bestellung als Ziel angegeben. Alle anderen Rechnungen per Mail werden nicht bezahlt, von Mitarbeitern dort hin weitergeleitete Mails werden zurückgewiesen mit dem Hinweis die Rechnung an das richtige Postfach schicken zu lassen. Das funktioniert aber nur für die Zukunft. Organisatorische Lösung: Sofern noch nicht geschehen die private Nutzung des Dienstpostfachs untersagen. Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und in welchem Rahmen geprüft wird ob das Verbot auch eingehalten wird. Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und unter welchen Umständen ein Zugriff auf das personalisierte Postfach ohne Mithilfe des entsprechen Mitarbeiters erfolgen kann. Vertretungsregeln bestimmen lassen, verbindliches Setzen einer OOO-Mitteilung mit Hinweis auf die Vertretung oder ein generisches Teampostfach einfordern, ggf. abklären unter welchen Umständen so ein Hinweis durch die IT gesetzt werden darf (MA hat es vergessen, ist länger als X Tage nicht da...) Bei ausscheidenden Usern einen Prozess definieren ob und wenn ja was als OOO-Text gesetzt wird, was mit den dann noch eingehenden Mails passieren soll (Weiterleitung/Zugriff für Kollegen), und wie lange das Postfach noch erhalten bleiben soll. Hier sind auch wieder DSB + BR mit im Boot. Für "Bösartig" Wenn gelöscht gibt es ggf. noch Zugriffsmöglichkeiten über das revisionssichere Archiv. Auch hier wurden die Zugriffsmöglichkeiten im Vorfeld mit DSB+BR abgestimmt. Je nach Abteilung/Position des MA würde ich das tunlichst unterlassen - zumindest nicht ohne schriftlichen Marschbefehl vom Vorstand und mit dem BR über der einen und dem DSB über der anderen Schulter. Bei einem Betriebsratsmitglied, einem Mitarbeiter in HR oder Legal... No F*cking Way! Wenn er denn dann dran geht. Mein Geschäftshandy ist im Urlaub ausgeschaltet zuhause in der Schublade.

Angebot und Nachfrage. Wenn der Job mit: schlechter Bezahlung wenig Urlaubstagen schlechter "Freizeitlage" (Bau: buckeln im Sommer, Schlechtwetter im Winter; Gastro: Arbeiten hauptsächlich abends und am WE, Pflege: Unbezahlte Überstunden wegen zu geringer Personaldecke...) grenzwertigen Umgangsformen ("dadd is aufm Bau halt so") mehr oder weniger verstecktem Sexismus und Homophobie kaum Aufstiegschancen nach dem Berufsabschluss (Meisterschule muss es geben und man sich erst mal leisten können) ... daherkommt muss man sich nicht wundern dass der Beruf maximal unattraktiv ist. Wenn man jetzt noch die äußeren Faktoren wie Kaufkraft, Lebenshaltungskosten und vor allem die Kosten für Wohnraum in die Gleichung nimmt... Wie willst du es dann lösen? Was wäre denn deine Idee, außer Zwang? Wenn Geld nicht geht, wie machst du den Job des Kochs attraktiv, oder die Pflege, oder auf dem Bau...? Naja, frisch von der Schule hat man i.d.R. auch nicht mehr zu bieten

Für mehr ist es auch nicht gedacht?

Als Prüfer egal, wir sehen das Ding auch im Regelfall nicht, das wird bei uns im Vorfeld durch die IHK geprüft. Als Ausbilder: Ganz ehrlich, in Zeiten von digitalem Berichtsheft und Rechtschreib- und Grammatikprüfung, das zeichne ich nicht gegen. Sorgfältiges Arbeiten gehört auch zur Ausbildung, und in Word kurz F7 drücken ist kein Hexenwerk.

Das und das: sind "KANN" Regelungen: WENN der Azubi die nötigen Voraussetzungen erfüllt UND der Betrieb einen auf 2 Jahre ausgelegten betrieblichen Ausbildungsplan vorlegt UND dem Einstieg im 2. LJ zustimmt, DANN kann die IHK einem Antrag auf Verkürzung (= Einstieg im 2. LH) zustimmen. Ja, 3x das erste LJ, bzw. Teile davon. Das Problem ist, dass ich nur: wenn ich 12/13 Mal erfolgreich die 1. Klasse abgeschlossen habe, hab ich immer noch kein Abi. Du hast den leichten Teil des Stoffes 3x gemacht - den von dem selbst die IHK der Meinung ist dass es mit Vorbildung/Alter innerhalb von 6 Monaten lernbar ist - und damit trotzdem nur 55% in der AP hingelegt. Warum glaubst du, dass du den schweren Teil des Stoffes damit auch nur ansatzweise kennst/kannst?

3x in Folge fristlos gekündigt? als Azubi? Wie wurden die Kündigungen jeweils begründet und warum bist du nicht dagegen vorgegangen? "Letztes Ende" am 8.11.2023, da sind alle möglichen Fristen schon zigmal abgelaufen.

Kommt schon sehr darauf an, wie man diese Frage interpretiert: Ja, ein SysAdmin hat viel Macht: Er kann Konten sperren, Systeme deaktivieren, hat Zugriff auf alle möglichen Bereiche - oder weiß wie er sich den verschaffen kann. Technisch ist viel möglich womit man rein rechtlich schon mit einem Bein im Knast steht. Da ist Macht! Die Balance zwischen "technisch kann ich", "rechtlich darf ich (mich) nicht (erwischen lassen)" und "moralisch ist es fragwürdig" zu finden und sauber zu bleiben, das ist doch das Geheimnis. Aber dafür muss man sich dieser "Macht" erst mal bewusst sein.

Involviert vielleicht. Wenn, dann aber auch nur bei der Implementierung auf Netzwerkebene und in der Vorbesprechung ob überhaupt und wenn ja wo noch zusätzliche APs im Gebäude angebracht werden können. Verkabelung, Einbau und "Betreuung" der Geräte kann wunderbar bei dem jeweiligen Fachbereich, hier Haustechnik/Hausmeister/Instandhaltung liegen. Oder ist bei euch die IT für Stempelterminals, Kaffeemaschinen, Ladesäulen... verantwortlich? Nur weil es am Netzwerk hängt ist etwas noch lange kein IT-Gerät.

Ähm, das musst du auch nicht? Damit nimmst du deine Ausbilder in die Pflicht "He Chef, wann genau werden denn die Themen A-H durch dich vermittelt? Laut Plan hätte das schon passieren sollen und da war nichts." Selbststudium ist schön und gut, aber nicht bei den Basics und schon gar nicht generell. Frag, nerv, sei lästig! Wenn sich keiner freiwillig bewegt, dann sorge dafür, dass es weniger Aufwand ist dich einfach direkt auszubilden als deine drölfzigtausend Einzelnachfragen zu beantworten. Und sei es einfach nur alle paar Tage die selbe Mail weiterzuleiten mit "wie ist denn hier der aktuelle Stand, kann ich irgendwie unterstützen?" Gerne dann auch irgendwann mit dem Vorgensetzen vom Ausbilder in cc, wenn es anders nicht klappt. Wenn dir keine Testumgebung bereitgestellt wird, habt ihr alte Hardware rumgammeln? Nimm die, such dir 3 alte PCs und einen (managebaren) Switch und fang damit an. Lad dir die ISO für Windows Server 2022 runter und instellieren das in deinem Homelab, zieh dir einen DC hoch, DNS, DHCP spiel damit ein bisschen, du hast 6 Monate Zeit dafür, dann musst du halt neu installieren.

Das klingt nicht wirklich optimal. Was passiert denn, wenn du ansprichst, dass du das extrem dünn findest? Wird Besserung gelobt oder nur mit den Augen gerollt? Von 0 (kein Zugriff auf Systeme) auf 100 ein Monitoring einrichten ist ein wenig sportlich und klingt in der Konstellation eher nach ABM als nach handfester Ausbildung, aber gut Die KB von PRTG ist eigentlich recht gut, wenn du deine Probleme etwas konkretisieren kannst, kann dir auch hie rim Forum geholfen werden. Hast du denn einen betrieblichen Ausbildungsplan erhalten? Der ist Pflicht, also nachhaken und in dem Zuge dann auch gleich mal prüfen ob die Themen die dort in LJ1 geplant waren auch vermittelt wurden. Wenn nein, einfordern! Windows Server haben einen 180 Tage Testzeitraum, so lange kann man die Installation ohne Aktivierung nutzen. VMware hat (vor der Übernahme) einen kostenlosen Hypervisor angeboten, keine Ahnung wie Broadcom dazu steht, aber Hypervisor ist erst mal Hypervisor.

Ihhhh, Realität. Bleib bloß weg damit!

Nur weil eine andere Abteilung jetzt die Zugangsberechtigungen verwaltet (hier Schlüssel vs Zutrittskarte) ist diese neue Abteilung noch lange nicht für den Betrieb der Türen selbst verantwortlich. Selbst wenn die IT die Karten/Chips programmiert, dann kann man da nicht mehr abladen als zu sagen "bitte Chip Müller für Türgruppe XY freischalten", also das Gegenstück zu "bitte Schlüssel #XY an Müller herausgeben". Ob die Türen den allgemeine Anforderungen an $whatever genügen muss die Fachkraft für Arbeitssicherheit entscheiden, dafür wird sie schließlich bezahlt. Oder ist der Empfang verantwortlich fürs WLAN, nur weil er die Gäste-Voucher rausgibt? Die IT für den Strom, nur weil die Server an der Steckdose hängen, jeder MA für Ab-/Wasser weil er (ggf. sogar mehrmals täglich) auf Toilette geht?...

Bei uns ist das 1st Level Büro zwar offen (sofern jemand drin), aber alles was in die Kategorie "ich hatte nur keine Lust anzurufen/ein Ticket zu schreiben/einen Termin zu vereinbaren" wird mit der Aufforderung ein Ticket zu erstellen wieder weggeschickt oder muss warten bis jemand Zeit hat. Offen ist es für die Kollegen die mit HW unterm Arm und Problem "ich kann nicht arbeiten weil $Hardware kaputt" oder "ich haben eine Termin zum Einrichten/Ausgabe von Hardware XY" reinkommen. Seitdem die Kollegen vorne das auch Konsequent durchziehen hat sich der Anteil der Laufkundschaft deutlich reduziert. Allerdings bedeutet ein offenes IT Büro an der Stelle auch dass der (durch dieses Büro zugängliche) Serverraum immer abgeschlossen ist um unbefugten Zugang zu verhindern. Wäre das IT Büro abgeschlossen und nur für berechtigte Personen zugänglich könnte dieser theoretisch unverschlossen bleiben. Dort vorne werden allerdings auch keine Betriebsgeheimnisse diskutiert, sondern hauptsächlich Geräte eingerichtet etc. Dort sind dann auch die Springerplätze für externe DL.

Eben, ich auch, und damit ist das Argument mit den kritischen Maschinen nichts mehr Wert, denn auf Endanwendersysteme gehört asap die aktuellste Version des eingesetzten AV/EDRs.

Weil man sich dann bei AV Signaturupdates entscheiden darf welches Risiko man eingeht: Erstmal im Lab testen ob alles gut ausschaut, und dafür 24/7/365 Personal bereitstellen - man weiß ja nie wann neue Signaturen bereitgestellt werden. Oder das verschwindend geringe Risiko in Kauf nehmen dass der Hersteller geschlampt haben könnte. Da hier nicht nur "ein bisschen" was schief gelaufen ist, sondern die Auswirkungen so gravierend waren frag ich mich, wo war die QS vom Hersteller? Frage an die Allgemeinheit: Sind wirklich so viele Serversysteme betroffen, oder hat es "nur" die ganzen User-Clients weggeballert? Von dem was ich so lese, betrifft es hauptsächlich die Endgeräte beim User, gar nicht so oft die dahinter liegenden Serversysteme selbst. Dann wäre das Problem auch viel schneller lösbar, man müsste "nur" bei allen Maschinen den Crowdstrikeordner von gestern wiederherstellen. Oder bei VMs in die vmdk greifen und die betreffende Datei löschen etc. Was so lange dauert ist doch jetzt die Turnschuhadmingeschichte bzw warten auf den Lucky Punch beim Rebootkarusell.

Warum sollte man das tun? Wenn der AG selbst nicht weiß, was er da macht muss man ihn nicht zwingend darauf aufmerksam machen. In 99,9% der fälle wird es eh egal sein weil einfach er 08/15 Vorlagenvertrag genommen wurde in dem das halt drin steht und der AG eh nicht vorhat die Klausel zu ziehen. Für die restlichen 0.01% ist die Sicherheit, dass man als AN selbst innerhalb von 14 Tagen weg sein kann auch nicht übel. Und über Standardklauseln würde ich mit dem AG nicht diskutieren wenn sie mich nicht negativ beeinflussen.

Probezeit vereinbaren geht, bringt dem Betrieb aber nicht wirklich was: https://www.anwaelte-arbeitsrecht-berlin.de/Genießen-übernommene-Auszubildende-sofort-Kündigungsschutz/ Bzw einfach "kündigungsschutz azubi übernahme" in die Suchmaschine der Wahl eingeben. 2.500€ brutto ist schon recht mau, die Frage ist, ist "nur" das Gehalt schlecht, oder sind auch die Aufgaben eher so "meh"? Gerade im ersten Job nach der Ausbildung würde ich nicht nur aufs Gehalt schauen (auch wenn ich 2.500€ brutto in meiner Region - Speckgürtel Stuttgart - nicht machen würde). Wenn man recht schnell tief in viele geile neue Themen reinkommt, die Lernkurve sehr steil ist und man ein Jahr später wechseln kann um beim nächsten Job direkt mit den 60.000€ einzusteigen - warum nicht. Ist es dann aber eine 08/15 1st/2nd/bisschenAdmin/Mädchenfüralles Stelle ohne großen Tiefgang...

Wenn es dir eigentlich nur um eine Höhergruppierung geht weil du dich bzw deine Stelle falsch eingruppiert siehst, rede mal mit dem BR darüber. Vor allem wie du deine Eingruppieren im Vergleich zu Stelle A, B, und C siehst und wie es der BR sieht bzw dem gegenüber begründet wurde.

Je nachdem wie ausgeprägt sich der Autismus äußert würde ich entweder einfach Betriebe die prinzipiell ausbilden für ein zweiwöchiges Praktikum anfragen oder schauen wo sich das nächstgelegene Berufsbildungswerk befindet. Dort kann die Ausbildung in einem "geschützten Raum" durchlaufen werden mit so viel oder wenig Kontakt zu "richtigen" Betrieben wie möglich/notwendig.

Ja, "geht auch" - bei Manchen. Aber nicht bei Allen. Und genau wie bei DIY-Projekten sollte man im Zweifelsfall lieber einen Profi hinzuziehen - im Idealfall BEVOR man seine Baustelle extrem verschlimmbessert hat. Deswegen sollte der TE einfach bei seinem Hausarzt vorbeischauen und gucken was der sagt.

Für Wifi kann man mit einer Whitelist arbeiten: https://www.windowspro.de/wolfgang-sommergut/wlans-blockieren-zulassen-netshexe-gpos Die eingebaute Netzwerkkarte kann man dann entweder direkt im BIOS deaktivieren falls man das nicht braucht, explizit deaktivieren in Windows - oder man hat Geräte ohne Netzwerkkarte. Wie man dann allerdings auch noch zusätzlich zuverlässig verhindern kann dass Irgendwas mit NIC über einen USB Anschluss kommt... Um was für Schulungen/Teilnehmer handelt es sich denn? Von wie "technisch affin" müsste man ausgehen? Könntet ihr mit einem "allways on" VPN die Geräte immer et mal nach "zuhause" tunneln und dann wieder "frei laufen" lassen? Warum müssen die Geräte überhaupt die Schulungsumgebung verlassen? Kann man den zu lernenden Inhalt nicht hinter einer Website mit Zugangsdaten oder einer RDS-Farm verstecken?

Prüfungstermine für die AP1 sind im Frühjahr und Herbst, für die AP2 im Sommer und Winter. Die genauen Termine findest du auf der Seite deiner IHK. Berufsschule ist Schule, oft auch ganz normal an einen größeren Schulkomplex mit anderen Schularten angeschlossen. also ja, Ferien wie alle anderen auch. Und auch ja, wenn du nicht in der Berufsschule bist, bist du im Betrieb (außer bei Krank und Urlaub natürlich). Wichtig aber auch, vor allem falls du keinen Blockunterricht hast, sondern 1-2 Tage Schule die Woche: Du kannst an Berufsschultagen keinen Urlaub nehmen, kannst also volle Urlaubswochen nur in den Schulferien beantragen/nehmen. Die muss dir dein AG dann aber auch geben - kein "mimimi Eltern mit Kindern", da du selbst ja auch Schulpflichtig bist.

Solange es jemanden gibt, der den Azubi fachlich anleiten kann, also eine IT Fachkraft (Ausbildung oder 5 Jahre einschlägige BE) gewährt die IHK in der Regel eine Übergangsfrist in der eine dieser Fachkräfte Zeit hat den ADA Schein zu machen. Da die Anmeldefristen immer recht lange sind (6-9 Wochen vorher) und die Termine gerne früh ausgebucht (IHK Stuttgart z.B. bietet als frühesten Termin die Prüfung im November) ist diese Frist eher länger als kürzer. Dir Frage an den TE wäre jetzt, ob es noch jemanden gibt der ihn ausbilden KÖNNTE, also ein anderer Admin/Entwickler, jemand der willens und in der Lage ist die relevanten Inhalte zu vermitteln, und der auch dann entsprechend die Zeiten freigeräumt bekommt anständig auszubilden. Wenn es das nicht gibt sollte der TE im eigenen Interesse zeitnah mit seiner IHK in Kontakt treten und versuchen den Betrieb zu wechseln.

Servicetechniker, zumindest die die beim ersten Reparaturversuch anrücken oder Hardware einbauen/verkabeln klassischer 1st Level mit Checkliste/KB Clientinstallation (vor allem mit SW-Verteilung und nach Kundenwunsch) mit Checkliste ... Ja, er muss lesen können, und im Falle eines Servicetechniker wissen wie rum man den Schraubendreher hält und dreht. Selbst die von @allesweg erwähnten Deutschkenntnisse scheinen mittlerweile eher optional. Sagt man sich gern, aber realistisch betrachtet ist das in keinem Ausbildungsberuf der Fall. Und gerade in der IT wird verdammt viel auf den Schultern ungelernter Quereinsteiger, Azubis und Praktikanten abgeladen.