Maniska

Hallo zusammen, da bei uns immer wieder neue Kollegen aus heiterem Himmel auftauchen (HR vergisst, uns den Laufzettel zu geben, wir bekommen nur Info "Max Mustermann fängt dann und dann an" ohne Abteilung...) wollte ich den kompletten Prozess des User anlegen direkt zu HR auslagern. Meine Idee war nun, ein Powershell Skript hinter einer GUI zu "verstecken" in der die Damen von HR die wichtigen Daten eintragen müssen (Name, Dropdown mit Abteilungen, Checkboxen für diverse Dinge wie "benötigt Mailadresse, VPN...", Start- und ggf. Enddatum (bei befristeten Verträgen). Der ganze Quatsch dem ich normal dann hinterher rennen darf. Wenn der User angelegt wird soll automatisch eine Mail an verschiedene Kollegen rausgehen, welche in "dämlichen" Systemen (Mist ohne LDAP/AD anbindung) ggf noch händisch den User anlegen müssen. Um den Powershell Teil mach ich mir weniger Sorgen, aber wie verheirate ich das Ganze mit einer GUI? Es gibt wohl zwar Möglichkeiten so was direkt in PS umzusetzen, aber wenn ich mir den Beispielcode dazu anschaue, fühl ich mich minimal überfordert :D. Ein bisselchen C# ist noch hängen geblieben aus der Ausbildung, aber... Wie würdet ihr so was umsetzen? Bin ich betriebsblind und es gibt schon ein solches Tool...

Und wenn es nun ein Account ist der auf "Maniska@firma.de" lautet? Wir haben eine Software im Einsatz, bei der der Hersteller nur Supportaccounts auf Personen, nicht auf "admin@..." ausstellt.Und davon auch nur 2 pro Kunde. Blöd, ist aber so. Da sich aber mehr wie 2 Kollegen mit der Software auseinander setzen (2x der Server an sich, min 3 im Programm selbst)... Ist das nun personenbezogen, weil es auch MICH läuft, oder nicht? Wenn ja, darf das dort hinterlegt werden? Müsste ich dem zustimmen? Wenn nein, bitte begründen. Und bitte kein "so was haben wir nicht", das kommt schneller als man denkt.

Selbst bei einer RZ Lösung sehe ich manche der geforderten Punkte als schwer umsetzbar. Mir ist kein System bekannt, bei dem ich hinterlegte Kennwörter automatisch ändern kann (ich sage aber nicht, dass es so was nicht gibt). Das mag bei Windows Dienstkonten noch funktionieren, aber wenn das Kennwort für den LDAP-User in Drittanbietersoftware eingetragen ist, muss ich mich ja trotzdem händisch einloggen und das Kennwort anpassen. Oder bei Webportalen etc. Jeder RZ-Software die ich mir hierzu angeschaut habe macht auch nicht viel anders als Keepass, nur eben als Serverlösung mit ggf. AD-Integration. Der organisatorische Aufwand eines "kick an admin" Prozesses ist nicht zu unterschätzen, gerade in Bezug auf Konsistenz. Ich muss ja in diesem Zuge nicht nur das Kennwort ändern, sondern (gerade wenn man sich nicht im Guten trennt und die Trennung ggf absehbar war) prüfen ob es noch andere, nicht dokumentierte Zugänge gibt. Hier hilft nur eine konsequente Trennung der Kennwörter (AD Admin braucht keine Zugangsdaten zur Firewall, Netzwerkadmin muss nicht auf den Exchange...). Selbst eine Trennung mit AD Gruppen schafft keine absolute Sicherheit, dann pack ich meinen User halt in die Gruppe der Netzwerkadmins, hol mir die Kennwörter und entferne den User dann wieder. Ich persönlich bin der Meinung, ohne ändern ALLER Kennwörter kann nie sichergestellt werden, dass der Ex-Kollege nicht doch irgendwo Zugriff hat. Und für den Störungsfall hilft eigentlich nur ein aktueller Ausdruck (so richtig oldschool auf Papier) im versiegelten Umschlag im Safe der GF und/oder auf der Bank. Bei einem Totalcrash des SAN komm ich nicht ans Backup weil ich kein Kennwort habe, weil das nur digital auf genau jenem SAN das sich gerade mit Rauchzeichen verabschiedet... Blöd :D

Wenn ich die Eingangsfrage richtig verstanden habe will er genau das. Eine "normale" Überwachung der Switche via SNMP (CPU, Port up/down, Portspeed etc.) kann check_mk auch, und das scheint nicht zu reichen.

Direkt im AD als LDAP Abfrage: (&(objectCategory=computer)(objectClass=computer)(operatingSystem=Windows\207\20*)) Wenn es einen WSUS gibt, steht es dort auf dem Präsentierteller Wenn es keine Windowsdomäne gibt, bzw die Rechner keine Domainmember sind: hinlatschen und gucken. Im Zweifelsfall würde die Windowsfirewall die Anfragen des Scanners blocken.

AG1 war (eigentlich) ein Glücksfall, mit dem Wechsel zu AG2 ins Klo gegriffen. War jetzt nicht soooo schwer...

Definiere "deutlich" weniger Geld. 20% weniger Arbeit bei 20% weniger Gehalt? Warum nicht? Aber wozu? Zumindest aktuell sehe ich für mich durch das weniger an Gehalt mehr Nachteile als durch das weniger an Freizeit. Liegt aber daran, dass es für mich intelligenter scheint mit 100% in Elternzeit zu gehen als aus einer Teilzeitstelle heraus. Also Option 3 mit 1 für irgendwann. Option 2 kommt für mich weniger in Frage, dazu ist 3 zu bequem.

War ein Sensor nicht mit einem Port (zumindest beim Switch) gleichzusetzen? Also 48Port Switch belegt 48+ (je nachdem was sonst noch überwacht werden soll) Sensoren?

Dann sollte er ja auch keine Probleme damit haben, seinen Ar*ch für diese Maschinen hinzuhalten. Das ist aber weniger dein Problem (sofern du belegen kannst deine Aussagen getätigt zu haben), sondern das der GF. Ich persönlich würde mir als GF diese "ach was, das geht noch länger" Garantie schriftlich geben lassen und den MA darauf hinweisen, dass er damit voll finanziell verantwortlich gemacht wird wenn was passiert (wird zwar kein Gericht der Welt durchwinken, aber ggf. den Kollegen doch mal dazu veranlassen nachzudenken). Zu den Lizenzkosten von Hyper-V kann ich nicht viel sagen, da wir mit vmWare virtualisieren, aber ich sag mal so: wenn HyperV so deutlich günstiger/besser wäre, warum laufen vmWare dann nicht reihenweise die Kunden weg? Welchen Vorteil errechnest du dir mit einem Host pro Standort vs. ein Cluster (2 Hosts) am einen, und einer "Minimalaustattung" am Zweiten? Ohne Cluster hast du immer einen gewaltigen Aufriss wenn es ums Patchen der Hosts geht, die VMs sind nicht verfügbar, und wenn dein Host Probleme macht darfst im Zweifelsfall hinfahren. Was willst du replizieren? Komplette Maschinen? Quizfrage: Was passiert wenn eine Maschine doppelt im Netz ist? Also Selbe SID, selber DNS Name, selbe IP? Antwort: Nix Gutes! Wenn deine User mit TCs arbeiten sollen ist nix mehr mit Lokal, dann gibts kein lokal mehr, nur noch Terminalserver. Systemvoraussetzungen und alles was dazu gehört kann dir mit Sicherheit DATEV sagen, nen SQL Server brauchst du auf jeden Fall (Lizenzierung beachten!). Stimmt, ist ja auch nur das zentrale Nervensystem, braucht man nicht zwingend unter Wartung oder zumindest noch mit der Möglichkeit Ersatzteile zu beschaffen... Zumindest ist es keinem aufgefallen ob schon jemand drin war... Nur so aus Neugierde, wie viele Angriffsversuche hat das Ding denn schon mal gemeldet?

Ich würde bei so was stur nach dieser Seite gehen. Was dort an Terminen steht ist offiziell. Offizieller geht's nicht. Windows Server 2008 R2 Service Pack 1: Enddatum für grundlegenden Support: 13.01.2015 Enddatum für erweiterten Support: 14.01.2020 Ich würde die Seite mal zeigen, die Entscheider noch mal darauf hinweisen, dass das die offizielle MS-Seite ist und wenn der Kollege was anderes weiß möge er es bitte belegen. Ich persönlich(!) würde mich dann auch weigern, die Verantwortung für diese Systeme zu übernehmen (zumindest was OS-Sicherheit angeht). Wenn der Kollege sooo sicher ist, wird er ja bestimmt auch seine Patschepfötchen dafür ins Feuer legen. :) Welche Virtualisierungssoftware? Wenn du 2 Hosts hast, solltest du darüber nachdenken ein Cluster zu bauen, dann brauchst du aber auch ein SAN, bzw musst deine VMs in einen Speicher legen auf den beide Hosts zugreifen können. Nachteil bei 2 Standalone Hosts, du kannst deine Maschinen nicht schnell von Host1 auf Host2 verschieben falls Host1 ein Problem haben sollte. Damit nimmst du dir den Vorteil der Virtualisierung. VM1: Mindestens 2 DCs, sonst hast du ein Problem wenn der einen nicht will, DHCP würde ich nicht mehr auf einem DC lassen (musste ich auf die harte Tour lernen). VM2 internes Tool kannst du ggf. mit VM7 für die Diktiersoftware kombinieren VM5 Printserver eigenständig, ein DC ist ein DC ist ein DC, und nichts weiter. VM6 Backupserver sollte kein Domainmember sein um Cryptolockern nicht auch noch gleich die Backupfiles zu servieren Hohe Speichergeschwindigkeit ist immer relativ, der Speicher in dem die VMs liegen sollte schon performant sein, muss aber kein Flashspeicher sein (macht aber mehr Spaß :) ). Wenn ich diese Seite richtig deute, sind die ProCurve Modelle schon lange (2010) End of Sale und wahrscheinlich auch schon länger End of Life. Solange sie noch laufen, KANN man sie im Einsatz lassen, ob das immer noch klug ist... Ersatzteile wirst du zumindest dann weniger bekommen. Also brauchst du einen Plan B falls mal einer aussteigt, Neuanschaffung ist immer zeitaufwändig. Zur Windowsfirewall sag ich mal lieber nichts, aber hast du eine Domäne? Ist die überhaupt an? Es gibt sehr viele Domänennetzwerke in denen die Windowsfirewall ausgeschalten ist weil sich die Admins den Konfigurationsaufwand sparen wollen. Ansonsten ist da Ding eh offen wie ein Scheunentor. Ohne anständige (Hardware)firewall würde ich kein Firmennetz ans Internet lassen.

Die Punkte 4.4 Projektpräsentation (1h) und 5 Fazit (2h) gehören m.E zwar in die Präsentation, nicht aber ins Projekt selbst. Auch die interne Präsentation nicht, außer es ist die Abnahme des Projektes(?).

Gehört meines Erachtens nicht ins Projekt, vor allem da die Punkte definitiv in die Präsentation gehören. Die 3 Stunden würde ich als noch mal neu verteilen.

Wenn ich als potentieller AN oder Azubi auf euch aufmerksam werde, ist das auf eurer Homepage ersichtlich? Schaut auch da mal bei den "Großen" um, die haben auf ihrer Homepage so gut wie immer eine Rubrik mit Referenzkunden. Ein Kleinbetrieb der sich (augenscheinlich) nur um Kleinkunden kümmert ist relativ uninteressant, steht aber auch das Krankenhaus oder das Schulzentrum auf der Kundenliste... Jaja, der ITler beim ÖD, der bei einem Serverausfall pünktlich stempelt... Ich glaube der braucht am nächsten Morgen auch nimmer kommen. Will sagen, solche Notfälle sind in unserem Job IMMER Prio 1, egal ob ÖD oder HA-RZ (wobei, bei Letzterem schwenkt man auf die Ersatzmaschine und kümmert sich drum wenn die Austauschhardware da ist). Allerdings ist das kein Thema wo ein Azubi zwingend dabei sein MUSS. Klar ist es für ihn auch gut so was mal gemacht zu haben, aber mal ehrlich, wenn beim Kunden die Hütte brennt hat man keine Zeit dem Azubi was zu erklären. Warum denn nicht? Mal Butter bei die Fische, warum sollte ich als Azubi zu euch kommen? Es gibt hier in der Gegend irgendwo einen Metallbauer der seinen Azubis den FS bezahlt und ein Auto stellt (mit "ich bin Azubi bei XY" Schriftzug). Warum macht der das? Weil die Jungs und Mädels sonst lieber zu "den Großen" gehen. Auch Schüler wissen, dass es besser ist große Namen im Lebenslauf stehen zu haben, die gehen lieber zu "Festo" oder "Daimler" als zu "Metallbau Hintertupfingen". Oder in der IT lieber zu Bechtle, Microsoft, IBM, HP... Kommunikativ sein... Also mit 16 war ich das sicher nicht, zumindest nicht im Umgang mit Erwachsenen. So was muss man lernen, das hat man nicht, das kommt irgendwann. Genau wie selbständiges lernen. Wer, frisch von der Schule kann das bitte? Das wird in der Schule weder gefordert noch beigebracht. Interesse am Ausbildungsberuf sollte man immer haben, ja. Bei einem kompletten Systemausfall muss aber nicht der Azubi anrücken, der darf mit, wenn er will. Dem Kunden ist es aber egal, der will einfach nur, dass sein System asap wieder läuft, der nimmt keine Rücksicht auf Ausbildungsinhalte oder Zeit zum Erlären. ALso was soll der Azubi dort?

check_mk? Zu8mindest wenn es nicht nur Netzwerk sein soll. Im Endeffekt sollten 98% der Anforderungen mit jedem Nagios-Fork abbildbar sein, die restlichen 2% sind aber wahrscheinlich der interessante Teil. Wobei da dann auch auf irgendwelche Plugins zurück greifen können sollte.

Privathaus.

Wenn ich aber die Steigerung zwischen "stolpern und hinfallen", "3 Stufen von der Treppe fallen" und ggf. "mit dem Fahrrad legen" nicht kenne, weiß ich nicht was "weh tun" bedeutet. Dann kann ich auch nicht abschätzen, dass der . Stock oder das 50km/h Auto richtig mies weh tun werden.

Keiner ne Idee?

Hallo zusammen, ich habe mal wieder ein etwas kurioses Problem. Meiner User hüpfen mit Roaming-Profilen auf 4 identischen Windows 2016er Sessionhosts rum. Das Startlayout wird über eine layout.xml vorgegeben, Der Ordner "Desktop" wird umgeleitet und die angepinnten Programme an der Taskleiste eigentlich auch. Eigentlich... Ich kann alle Programme anpinnen, aber nach einer Neuanmeldung ist der Windows Filexplorer jedes mal weg. Wenn ich mir den Ordner %userprofil%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar anschaue, sehe ich dass die Verknüpfung hinzugefügt wird, melde ich mich ab, bleibt die Verknüpfung da liegen. Aber beim nächsten Anmelden verschwindet sie wieder. Das betrifft nur die explorer.exe. Jetzt die Preisfrage: Warum ist das so? Hab ich bei den GPO zu viel gewollt und etwas abgeklemmt das ich nun nicht wieder finde? Muss das so?

Leute, schaltet mal nen Gang runter, das ist die erste Woche... Motivation ist eine Sache, aber wenn ihr in 3 Monaten die Inhalte von 3 Jahren aufsaugt, lasst ihr uns anderen ganz schön alt aussehen

Wie wäre es mit einem kleinen Urlaub auf SQL Island? Ist zwar nix mit Netzwerk, aber auch FiSi.

Ich kaper hier mal schamlos rein, hat jemand schon Erfahrungen gemacht mit den Spiceworks Produkten? Wenn die Produkte wirklich kein Geld kosten.. womit bezahle ich dann? Also welche Daten werden abgeschnorchelt?

Je nachdem in welcher Gegen man unterwegs ist, ist da Auftauchen von Viechern in freier Wildbahn eher überschaubar. Da hat man das Handy hauptsächlich für die gelaufenen Kilometer mit dabei. Ansonsten kurzer Blick falls es doch mal vibriert "oh hab ich schon" und ignorieren. Die Pokemon Go Zombies waren hauptsächlich Downtown in den Metropolen unterwegs, auf dem Land kannst froh sein wenn mal ein Vieh auftaucht.

Oder er lässt dich bis zum Tag X (wobei X = letzter Tag -Resturlaub) arbeiten und stellt dich gar nicht frei. Abgesehen davon machen wohl einige AG den Fehler widerruflich unter Anrechnung des Resturlaubs Freizustellen und nicht zu sagen ob der Resturlaub am Anfang oder am Ende der Freistellung angerechnet wird... Dann hat man frei und der Urlaub muss ausbezahlt werden, da der AN ja theoretisch jederzeit mit dem Anruf "wir brauchen dich nochmal" rechnen muss, und das dem Urlaub wiederspricht :).

Ähm, jap. Nur weil du gucken kannst (technisch) heißt das noch lange nicht, dass du das auch darfst (Datenschutz + Arbeitsrecht). Meine Faustregel: alles was ich nicht will, dass Kollegen einfach so reinschauen können, lass ich mir schriftlich geben wenn ich da bei jemand anderem gucken soll. Dazu gehören Mailaccounts, Basisordner der User und eben alles was auch nur ansatzweise mit persönlichen Daten zu tun hat (PW+FiBu). Ich würde auch nicht zugeben da geguckt zu haben :) Einfach mal bei den netten Damen von PW anfragen ob du eine Übersicht deiner Überstunden haben kannst, und damit dann zum Chef und fragen was du damit machen sollst, ohne Hint dass du gehen willst. Welches den Passus bei einem normalen AN mit an Sicherheit grenzender Wahrscheinlichkeit kassieren wird. Daher könnte man mit dem Wissen im Hinterkopf etwas direkter fordern.

Mit dem IT-Handbuch für Fachinformatiker und dem Ausbildungsrahmenplan mal die Basics zusammensuchen und dann eins nach dem anderen durcharbeiten. Es bringt dir überhaupt nichts, wenn du dich mal 2h mit Subnetting beschäftigst, dann 3h mit Datenbanken, noch mal 1h mit VOIP, ein bisschen mit Clients, da mal nen Drucker... Such dir ein Thema aus, arbeite es durch BIS DU ES VERSTANDEN HAST, dann das nächste. Nach einiger Zeit schaust du viel viel noch über ist vom Wissen und je nachdem machst du weiter.