Maniska

Und wenn der Kunde einen österreichen Revolver will, dann bekommt er den auch, alles klar... "Gutes Systemhaus" bedeutet auch, dass man zum Kunden mal (sinngemäß) sagt: "Kann man so machen, ist dann halt schei*e!". Sollte man dann zwar begründen können, aber in dem Fall wie oben geschildert sollte das kein Problem sein. Alleine der Arbeitsaufwand entscheidet sich "ein wenig"... Und die Schritte ergeben keinen Sinn... Warum den Server erst "hochstufen" was auch immer das heißen soll (ich befürchte inplace Upgrade). Bei einem Server2012 wäre die darunterliegende Hardware auch zu prüfen, wahrscheinlich dürfte die schon lange außer Wartung sein und damit für einen DC nicht mehr geeignet. Also muss neue Hardware dem Kunden zumindest vorgeschlagen werden, zumindest würde ich das von einem guten Systemhaus so erwarten...

Sagen wir mal so, explizit geprüft wird das nicht, allerdings falls es rauskommen sollte, bist du durchgefallen. Chef hat im Übrigen dafür zu sorgen, dass dir zum geeigneten Zeitpunkt ein geeignetes Projekt zur Verfügung steht. Wird nicht reichen. Doofe Frage aber... Warum? Also, warum neu, wenn eh alles beim Alten bleiben soll? Den neuen Server parallel zum Alten installieren, zum DC in der bestehnden Domäne hochstufen, 1-2 Tage warten, FSMO Rollen umziehen, alten Server ausschalten (erst mal als DC lassen um zu gucken ob alles klappt, alle 1-2 Wochen mal einschalten und replizieren lassen), alten Server runterstufen, fertig. Ggf Domänenlevel anpassen (hochstufen) und AD Papierkorb einschalten (ich liebe diese Funktion einfach ).

Aus Ausbildersicht wäre ich aus Gründen (in Kurz ab ca 1:25) eher für #2.

Es gibt schon einen Unterscheid zwischen "mögliche Vorkenntnisse abklopfen" und "Vorkenntnisse erwarten". Früher (TM) hat man noch seinen Krempel am WE auf die ein oder andere LAN geschleppt und sicher mehr als einmal geflucht bis der ganze "Netzwerkmüll" gelaufen ist, ggf die urheberrechtlich nicht ganz einwandfreien Privatkopien geteilt/versucht zum Laufen zu bringen und musste sich einerseits mit den Wünschen der Lehrer was Präsentationen angeht auseinander setzen, andererseits alles auf einer 3,5 Zoll Diskette unterbringen. In Zeiten von Onlinemultiplayern, Streamingdiensten und quasi grenzenlosem mobilen Speicher ist solches Wissen eben nicht mehr da. Wenn ich weiß, mein Azubi hat schon Vorkentnisse, dann weiß ich auch, er hat sich schon mal mit Teilen des Aufgabengebietes aueinander gesetzt und will nicht einfach nur "was mit Computern" machen weil der Schwager der Onkels des Meerschweinchens meinte dass man damit gut Geld verdienen kann.

Einerseits das, aber man muss auch noch Glück haben genau auf die Sets zu setzen, die bei den Sammlern dann auch gefragt sein werden. Gerade mit den Klemmbaustenen der Konkurrenz aus Asien (Lepin...) wird das mE immer schwerer. Bei den "Kindersets" ist es zunehmend egal ob Lego oder China, hauptsache haben. Auch bei den Modellen für Erwachsene (Dioramen, Technik...) kommt immer mehr direkt aus Asien. Zumindest solange man nicht so viel Wert darauf legt, dass oben auf den Nupsies "Lego" drauf steht. Qualitativ gibt es meiner Erfahrung nach kaum bis keine Unterschiede. Man muss also auf die Lizenzware (zB StarWars) setzen und hoffen. LOTR oder HP sind ja schon durch, und afaik gibt es gerade außer SW keine Lego-exklusiven Klemmbaustein Sets deren Einfuhr man via Zoll verhindern könnte.

This! Ich entscheide wer wo auf meiner Platte Zeugs ablegt, entweder indem ich es einstellen kann, oder indem ich ein Programm wähle bei dem ich es einstellen kann.

Ihhh, Logik.

D.h. du richtest mir mein (Firmen-)Netzwerk ein und wenn ich Probleme habe kann ich dich anrufen und du kommst angeflogen um mein Problem zu lösen? Wird eher nicht so klappen, da dürfte der AG recht viel dagegen haben. Wenn du aber nicht asap reagierst, habe ich null Gründe dich zu nehmen. Oder willst du auf Privatkunden, die standhaft versichern nicht gemacht zu haben, und das auch niemand schon mal dran rumgefummelt hat (außer dem Schulkameraden des Schwagers der Tante des Hundesitters). Die können und wollen sich keinen Profi leisten wenn das doch "jeder mit Google kann".

Kommt darauf an wo du hin willst. Als Admin oder Entwickler reicht der auf jeden Fall, solltest du aber irgendwann Personalverantwortung anstreben, dann kann es sein (muss nicht, aber Stand 2020 doch sehr wahrscheinlich) dass du ohne Studium nicht hin kommst. Ich würde an deiner Stelle zumindest noch die (Fach-)Hochschulreife hinten dran hängen. Ja, das sind noch mal 2-3 Jahre Schule, aber falls du später doch studieren willst, muss du dich nicht erst noch um die Zugangsberechtigung kümmern. Danach kannst du immer noch entscheiden ob Ausbildung oder Studium, ggf weißt du dann schon genauer in welche Richtung es gehen soll und ob dafür zwingend ein Studium angesagt ist oder nicht. Das ist schon mal nicht schlecht Wie schaut es mit Physik und Technik aus? Wenn du eine Ausbildung machen willst: die Betriebe schauen sich das Gesamtpaket der Noten an, eine 4 in Reli oder Sport wäre zB nicht gut. Kommt auf viele Faktoren an: Region, Abschluss (Ausbildung/Fachrichtung/Studium), wie gut du dich verkaufen kannst, wie dringend man dich sucht... Zwischen Hungerlohn und Schlaraffenland ist alles möglich. Wenn man sich ständig weiterbildet (was man eh muss in der IT) gibt es in der IT nicht mehr oder weniger Gründe warum man mit 50 nicht mehr in dem Beruf arbeiten können soll. Mach Praktika in dem Bereich und schau ob es dir allgemein liegt oder nicht. Ich persönlich bin der Meinung IT ist ein Job wie jeder andere, in erster Linie da um das Leben zu finanzieren. Wie jeder Job muss es einem Spaß machen und zumindest ein bisschen liegen. Man muss aber mMn. nicht komplett dafür brennen, nichts anderes als Coden/Hardwarebasteln im Kopf haben und seine Freizeit auch noch damit vollstopfen. Es ist durchaus legitim im Feierabend keine IT machen zu wollen. Letztendlich muss es die Wohnung bezahlen und den Kühlschrank füllen ohne dass man sich daran aufreibt.

Dann kann man sich das mit dem "User erfasst sein Ticket selbst" gleich sparen, mehr wie "mein Drucker geht nicht" wird dann nicht drin stehen, ggf noch sinnloser Füllmist und komplett falsch kategorisiert weil "wenn du es auf XYu und AB stellst melden die sich schneller". Dann lieber immer 1-2 MA zum Telefondienst einteilen, die User anrufen lassen und Tickets auf mehren Wegen aufnehmen (Tel, Mail, Portal). Dann kann man zumindest mit dem User abgrenzen ob der Drucker einfach nur kein Papier hat . Ich hab es auch schon mehrmals gehabt, dass ich ewig versucht habe mein Problem verständlich in Text zu packen, mich dann doch für den schnellen Anruf entschiedne habe und damit sowohl mir als auch dem DL besser geholfen war.

Solange der Ordnerpfad Leerzeichen oder noch schlimmer Umlaute enthält, kann es immer zu Problemen kommen. Disclaimer: Die Ausführlichkeit meiner Antwort steh im Zusammenhang mit der Ausführlichkeit der Frage

Keiner von deinen Leuten, nicht deine Baustelle was disziplinarische Maßnahmen angeht. Wenn bei mir ein Abteilungsleiter einer anderen Abteilung am Tisch HB-Männchen spielen würde, würde ich zu meinem Abteilungsleiter gehen und fragen was der Mist soll. Damit eskaliert die ganze Geschichte noch mal unnötig, was egal wie es ausgeht dich in einem schlechten Licht erscheinen lässt. (Möglichkeit 1: GF und anderer Abteilungsleiter sehen das nicht ganz so kritisch wie du, dem MA passiert nichts von dem was du ihm angedroht hast -> Schaumschläger; Möglichkeit 2: Es passiert genau das was du angedroht hast -> hält sich nicht an Hierarchieebenen) Geh zum anderen Abteilungsleiter und nimm wenn nötig den DSB mit, lass den mit deinem MA klären wie es dazu kam und welche Konsequenzen das hatte (interne Alarme, ggf. Datenschutzvorfall), hätte haben können (wenn wirklich "etwas" passiert wäre) und was die arbeitsrechtlichen Konsequenzen für den MA daraus gewesen wären. Und DU fasst dich an die eigene Nase und schaust, warum ein MA überhaupt die technische Möglichkeit dazu gehabt hat, ob das so gewünscht ist bzw welche technischen Vorkehrungen getroffen werden können damit so was nicht mehr (so einfach) passieren kann. Mit Konzept zur GF, erläutern was passiert ist (nicht wem!!! auch nicht auf Nachfragen , das ist Sache das anderen Abteilungsleiters) was man dagegen tun kann (eben dein Konzept) , was es kostet und welchen Komfortverlust das ggf bedeutet. Die Entscheidung Hopp oder Topp trifft dann die GF.

Lass es mich mal so sagen: Es kommt darauf an... Wenn man den Stoff nur durch Bücher lesen, Videos angucken oder Tutorials befolgen lernen kann, dann klappt das mit dem Selbststudium. Das ist aber auch sehr vom eigenen Lernstil bzw der Art und Weise wie man Lernstoff ersteht und abspeichert abhängig. Ich z.B: muss es (zusätzlich zu Text/Video/Erklärung) einmal gesehen haben, sonst bleiben zu viele ??? im Kopf. Andere können ein komplettes Mathematik- oder Physikstudium im Selbststudium hin klotzen. Sowohl bei einer Präsenzveranstaltung als auch bei einem Onlinekurs kann der Dozent ein Griff ins Klo sein. Je nach Onlinekurs macht man damit weniger Geld kaputt, aber hat auch keine Chance Fragen zu stellen wenn was unklar ist.

Und falls man sich dann wundert, warum es als Aufgabe nicht läuft, dann nimmt an noch die "pause"n raus.

Blödmann 😛 Aber stimmt, daran lag es (wie ich gerade selbst in der Chatbox geschrieben habe)

Hallo zusammen, ja, der Titel ist mit Absicht so nichtssagend gewählt, damit jemand mit einem ähnlichen Problem ggf. eine Glückstreffen bei google landen kann. Das Script selbst, also der Code ist wohl nicht das Problem, kopierne ich den in ein Powershellfenster flutscht er durch, speichere ich das Zeug aber als .ps1 File und möchte dieses ausführen, dann macht es kurz Plopp, das blaue PS Fenster öffnet sich und ist 0,5 bis 1 Sekunde später wieder zu. Manchmal kann ich noch kurz eine rote Fehlermeldung sehen und das wars. Die Powerhell Execution Policy steht auf Unrestricted, der Code selbst schein lauffähig, auf einem anderen Server ausführen ist leider keine Option, da ich das MessageTrackinglog des Exchange abfragen will und dafür das PS-SnapIn für Exchange brauche. Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010 pause $today = Get-Date -format yyyy-M-dd $sender = "absender@contoso.com" $file = "C:\Export\$today.csv" Get-MessageTrackingLog -Start $today -Sender $sender -EventID send | Select-Object MessageSubject > $file pause Als Script ausgeführt, wird noch nicht mal der erste Schritt ausgeführt...

Windowsclients? Wenn ja und Ping "nicht geht" was sagt die Windows Firewall?

Ich ergänze um: In welche Richtung möchtest du dich weiterentwickeln? MS, Linux, Netzwerk...? Wo soll es langfristig hingehen? SE beim Systemhaus, Inhaus Admin bei einer Firma welcher Größe? Einfach nur Scheine hinblättern wie im Strippclub wird maximal nen Personaler beeindrucken, spätestes der Fachbereich guckt dann genauer drauf und schätzt ab ob Anfängerzertifikate, tiefes Wissen oder ggf. nur "Schein durch Brainfuck... dump.

Genaugenommen hat er sie noch nicht, da ihm der Wisch fehlt. Er erfüllt die Vorraussetzungen für die FHR aber ohne Zettel wo das drauf steht, hat er sie formal nicht. Unterlagen vollständig ist per se erst mal nicht falsch, vor allem wenn dann so was dabei raus kommt Dann legt man hat die FHR daneben.. Reicht das jetzt? Ist zwar formal "weniger wert", erspart aber ggf Stress Allerdings ist es teilweise doch intersannt was man (an einer Uni) mit fachgebundener Hochschulreife studieren kann: teschnisches Fachabi, hat aber ein biologosches Fach studiert. Meinem subjektiven Eindruck nach geht damit wirklich alles außer Fächer mit Staatsexamen (also Medizin + Jura).

Ok, für mich hier noch mal ein paar Verständnisfragen: Sobald ich in der O365 Geschichte hänge, egal wie tief, bin ich automatisch mit einem AzureAD verknüpft. Soweit richtig? Azure beherrscht das SAML Protokoll, demnach müsste ich doch sämtliche Clouddienste die auch über SAML authentifizieren können gegen mein AzureAD prüfen lassen können. Auch noch richtig? Im "richtigen" M365 Plan habe ich MFA und Conditional Access, das kann ich aber nur für die Azure-Wolke nutzen? Oder könnte ich mit der Kombination Azure (+ MFA + Conditional Access) und einem MDM für die Mobilgeräte alles soweit erschlagen? Ich möchte nicht zu viele verschiedene Securitytools verwenden (müssen), das macht es im Endeffekt dann ja auch wieder unsicher.

Ich habe es so verstanden dass der TE von vorherein auf 2 Jahre verkürzt hat und nun wegen Corona Probleme hat. Auf der Seite der IHK Hannover (ich gehe mal davon aus, dass alle IHKs das Thema ähnlich sehen) gibt es was zum Thema HO bei Azubis. Daraus lese ich, dass sporadisches HO gehen KANN, aber nur, um Wissen zu vertiefen, bzw Projekte abzuarbeiten. Bedeutet den Azubi ins HO zu schicken und dann dort zu vergessen ist nicht erlaubt. Zusätzlich ist der Ausbildungsbetrieb dafür zuständig benötigtes Lehrmaterial zu stellen, wenn der TE sich also über Onlinekurse weiterbilden soll, dann hat die auch der Betrieb zu bezahlen. Alternativ kann er natürlich seiner Ausbildungspflicht nachkommen. @Hamra ich gehe davon aus, dass du weiterhin dein Berichtsheft wahrheitsgemäß führst, und deine täglichen Aufgaben/Tätigkeiten dort dokumentierst? Ich würde meine Ausbilder in die Pflicht nehmen und erst mal mit dem reden dass es so nicht weitergehen kann. Wenn der nicht einlenkt, ab zur zuständigen IHK, und dort um Hilfe bitten. Die können den Ausbilder nochmal darauf hinweißen, dass er auch Pflichten hat, und dass es echt teuer werden kann wenn man die nicht erfüllt.

Hier schwirren alle Möglichen Buzzwords durch den Äther. O365 und Salesforce sind da nur die prominentesten Beispiele. Das wäre dann SaaS. Ob zwischenzeitlich noch jemand auf die Idee kommt, dass die Entwicklung nicht doch den Adminzugriff auf die extern gehosteten Systeme absichern sollte (mir hört ja keiner zu), kommt Iaas dazu. Und welche Ideen dann nacher wirklich verfolgt werden... K.A. ich versuche nur meine Glaskugel zum Laufen zu bekommen und mich für alle Eventualitäten zu informieren. Das MDM das wir im Einsatz haben ist wohl in der Lage die gemanagten Apps von "Wildfängen" abzuschotten, das hilft mir aber nur bei gemanagten Firengeräten. Den Schutz vor "Mist, jetzt liegt das Firmenhandy in der Küche, dann nehme ich halt das Familientablet und lad schnell die App" hab ich dann trotzdem nicht. DIe Akzeptanz zur Sicherheit schwindet nunmal mit dem "Gschieß" das man damit hat Vor allem wenn es dann merh wie 2-3 Clouddienste sind, jeweils mit Login, Einmalpasswort... Mein Vertieb flucht ja jetzt schon über dei Kunden die auf ihr eigenes Webportal bestehen, jeweils natürlich mit individuellen Zugängen, Tokens, Kennwortrichtlinien... Wenn ich dann auch noch dazu komme.. Ja sie kennen es, das bedeutet aber nicht dass sie mich dafür nicht lynchen An BYOD sollte man auch gesisse Standards setzen können, also "du kannst dein eigenes Gerät nehmen, das muss aber X, Y und Z und darf nicht A, B und C". Z.B mindestens Android Version XY, kein root... Ich kann ja nicht dem User sagen dass er sich ein neues Gerät anschaffen soll, nur damit er mit den Tools die ihm der AG aufzwingt arbeiten kann. Und das Abschnorcheln durch zu neugierige Apps bekomm ich damit auch nicht hin, außer das Gerät kommt ins MDM. Spätestens da meutern aber die User. Stichwort mobile Endgeräte wie Handy und Tablet. Smartcard wird das schwer, genau wie VPN. Zumal ich den Mist ja in die Cloud packe damit ich eben nicht ins VPN muss. Wenn dann die Infrastruktur im Haus ausfällt bin ich doppelt gemopst. Ich zahl teuer Geld für "Dauerfverfügbar in der Wolke" knips mir aber den Weg dahin ab

Mal eine Frage in die Runde: Wie sichert ihr eure Clouddienste gegen unbefugten Zugriff ab? Sowohl auf Userbasis als auch Geräte/Apps? Ich hirne gerade über meiner Budegetplanung für nächstes Jahr und hänge an der Absicherung der Cloudprojekte die wohl kommen werden (leider). 1. Nur Benutzername/Passwort ist aus offensichtichen Gründen keine Option 2. MFA ist klar, aber was nimmt man denn als Faktor, wenn der User kein Firmenhandy hat? App fällt dann ja raus, da nur auf Privatgerät möglich und da muss der User mitspielen. Hardwaretoken ist umständlich und wird zu 99% irgendwann entweder vergessen (User im HO, Token im Büro oder andersrum) oder verloren. 3. Wie verhindere ich dass sich Lieschen Müller mal schnell vom privaten Rechner daheim einloggt und von dort aus Schadsoftware in die Cloudinfrastruktur rein kommt oder im Hintergrund sensible Daten abfließen? 4. Wie verhindere ich, dass sich eine Drittabbieterapp auf Lieschen Müllers Firmenhandy über die API der Cloudanbieterapp an die Daten heranmacht? (Hier hilft ja noch ein MDM). 5. Mischung aus 3 und 4: Privates Handy, Cloudanbieterapp und Drittanbieter... 6. Wie schaffe ich es, diese Sicherheitsfeatures so zu implementieren, dass der User im Idealfall möglichst wenig Berührungspunkte damit hat? Im Idealfall SSO bei einer berechtigen Kombi aus User und Endgerät, ohne viel Tokengefummel, Einmalpasswörtern oder sonstigen "das ist viiiiiiiiiiiiel zu kompliziert" Geschichten. 7. Was kostet der Spaß ~pro User?

Ich würde mal behaupten, dass die Telekom, wie alle Großkonzerne auf ein standardisiertes Assessmentprogramm zurückgreift. Zumindest war das anno 2009 noch so, dort wurde auch alle potentiellen neuen Azubis und BA-ler zumindest in der ersten Runde in einen Topf geworfen und mussten die selben Aufgaben lösen (als Gruppe). Anschließend gab es noch die typischen Assessmentaufgaben mit Logikteil, also Zahlen schupsen, Reihen vervollständigen, Würfel im Kopf falten, "wer/was passt nicht dazu" "finde auf einer A4 Seite u und n mit ' an allen möglichen Ecken genau die eine Kombi raus"... Zum Teil noch Leseverständnis in Deutsch und Englisch, da bin ich mir aber nicht mehr sicher ob das bei der Telekom oder bei Siemens war...

Ich wage zu behaupten, dass man mit der "richtigen" Bewertungsmatrix jede Entscheidung hingebogen bekommst. Ich habe schon gesehen, dass sich Projektteams für die optisch Schönste, aber in der Bedienerfreundlichkeit grottigsten Software entschieden haben, weil "$Funktion brauchen wir eh nicht und $A schaut so viel besser aus wie leicht zu bedienendes $B"... Nu ratet mal wer ~6 Monate später am lautesten "die IT" wegen der bescheidenen SW verflucht hat? "Kunde" bzw "Kraft Krawatte" sticht immer, egal ob es um Bedienerfreundlichkeit geht oder Budget, wenn Kunde/Chef A will, dann bekommt er auch A. Der Prüfling muss nur erklären können warum B, C und D eigentlich besser gewesen wären