Eye-Q

§ 622 Abs. 3 BGB besagt folgendes: Fazit: Prinzipiell alles sauber, aber zukünftig wird man's anders machen.

Wenn's so einfach wäre, dann wäre ja WLAN-Verschlüsselung als Konzept ad absurdum geführt... WPA(2)-Passwörter werden natürlich nicht im Klartext übertragen, sondern sowohl gehasht als auch gesaltet, so dass so etwas eben nicht geschehen kann. Hier ein Abriss darüber, wie WPA(2) funktioniert und dass man zwar etwas mitschneiden kann, das aber nicht auf den WPA2-Key zurückgerechnet werden kann.

Was heißt in diesem Falle "überdurchschnittlich verdienen"? Nö, ich bin auch "ITler" und werde nur im absoluten Ausnahmefall nach Feierabend, am Wochenende oder im Urlaub angefordert, dann allerdings mit Überstundenzuschlag bzw. Freizeitausgleich. Weil der Arbeitgeber knauserig ist und sieht, dass es aktuell auch so läuft und er euch ausbeuten kann, ohne dass ihr etwas sagt. Da ihr zu zweit für 10 Standorte zuständig seid, was passiert, wenn einer krank ist? Der eine verbleibende Mitarbeiter ist 24/7 für alles zuständig? Das ist meiner Meinung nach ein absolutes Unding, und da ihr "nur" zu zweit seid, könnt ihr euch untereinander abstimmen, dass ihr beide drohen könnt, den Laden zu verlassen oder nur Dienst nach Vorschrift zu machen. Wenn der Arbeitgeber dann sieht, was er an euch hat, wird er hundertprozentig auch Zugeständnisse machen, und sei es nur ein dritter Mitarbeiter, damit die zwei verbliebenen Mitarbeiter bei Krankheit oder Urlaub eines Mitarbeiters den Betrieb noch aufrecht erhalten können. Das mag deinen (Moral-)Vorstellungen im Moment vielleicht widersprechen, aber wenn ein Arbeitgeber ohne Absprache, ohne Überstundenzuschläge (wenn ich das richtig lese) erwartet, dass ihr auch nach Feierabend, am Wochenende und im Urlaub Dinge erledigt, dann läuft da etwas gewaltig schief.

Gateprotect ist kein einfacher Router, sondern eine komplette Firewall, die auch ausgehend Ports blocken kann und das auch standardmäßig tut. Gibt es auf der Gateprotect eine Firewall-Regel, die den Port, der benutzt wird, in Richtung Internet durch lässt? Falls nicht, blockt die Gateprotect das.

Mahlzeit, wir haben gerade einen Kunden übernommen, dessen gesamte Dateiablage über öffentliche Ordner im Exchange läuft, zum Glück ist das nicht allzu viel, insgesamt vielleicht 15 GB, allerdings mit vielen Unterordnern. Die Dateien sind so in die Struktur gespeichert worden, d.h. das sind keine E-Mails, sondern rein Word-, Excel-, PDF-Dateien etc. Bisher hatten die einen Exchange 2007, den habe ich jetzt schon auf Exchange 2013 mit entsprechenden Postfächern für öffentliche Ordner migriert. Da Exchange eigentlich nicht für die Dateiablage gedacht ist, wollen wir das in eine ordentliche Freigabestruktur mit ordentlichen Berechtigungen etc. überführen. Leider müssen natürlich die ganzen Ordnerstrukturen und beinhalteten Dateien exportiert werden, das will ich natürlich nicht manuell machen, da wird man ja blöd... Kennt jemand ein Produkt, was das kann? Ich habe mir schon mal Outlook Attachment Sniffer angeschaut, das kann jedoch nur E-Mails und Anhänge an diesen E-Mails exportieren, ich habe keine Option gefunden, eine reine Dateiablage zu exportieren. Wenn ich das Programm auf einen Ordner, wo sowohl E-Mails mit Anlagen als auch direkt Word-Dokumente gespeichert sind, werden nur die E-Mails und dessen Anlagen exportiert, nicht aber die Word-Dokumente.

In dem Knowledgebase-Artikel geht es nicht um die Firmware, sondern um den ESXi-Treiber. Genau das selbe hatten wir mit zwei neuen HP-Servern ebenfalls, da hat das iLO-Treiber-Update geholfen, wie es auch im VMWare Knowledgebase-Artikel verlinkt ist.

Das kann man auf dem Exchange einstellen: https://technet.microsoft.com/de-de/library/jj884078(v=exchg.141).aspx

In meiner alten Firma hatten wir bei einigen Kunden Microsoft-Lizenzprüfungen, und man benötigt nicht für jeden Server (also z.B. jeden Domaincontroller) pro Benutzer eine CAL, sondern eine Windows Server-CAL berechtigt für den Zugriff auf alle Windows-Server der selben Version innerhalb des Netzwerks. Bei 50 Benutzern, die auf 8 Server zugreifen, wurden auch nur 50 Benutzer-CALs benötigt. Beispiel: es gibt vier Virtualisierungs-Hosts (egal ob nun ESXi, Hyper-V, Xen oder wie sie alle heißen), wo 50 Windows Server-VMs laufen, auf die 200 Benutzer zugreifen. Auf zwei dieser VMs läuft ein Exchange-Cluster mit 120 Benutzer-Postfächern und auf einem ein vollwertiger SQL-Server, auf dessen Dienste jedoch nur von 20 Benutzern über eine Anwendung zugegriffen wird. Des weiteren gibt es noch zwei Terminalserver, auf denen insgesamt 50 Benutzer arbeiten. Es wird die folgende Anzahl von User-CALs benötigt (ich klammere mal die Server-Lizenzen selbst aus, es geht also rein um die User-CALs): - 200 Windows Server-CALs - 120 Exchange-CALs - 20 SQL-CALs (vorausgesetzt der SQL-Server wurde nicht pro Core lizenziert) - 50 RDS-CALs Damit dürfen alle 200 Benutzer auf alle Server im Netzwerk zugreifen, aber eben nur 20 auf den SQL-Server und 50 per Remotedesktop (RDP/Citrix/wasauchimmer) auf die Terminalserver. Wenn man in diesem Falle für jeden Windows Server eine CAL pro Benutzer benötigt, würde man mindestens 1000 Windows Server-CALs benötigen, da ja eigentlich alle Benutzer auf die Domänencontroller (bei drei DCs eben theoretisch 600 User-CALs) zugreifen, ebenfalls alle auf den/die Fileserver, ebenfalls alle Benutzer auf DNS und DHCP (was meistens auf einem/mehreren DCs läuft, aber man weiß ja nie...) etc. pp., das ist komplett unrealistisch.

Kannst Du den PC testweise (z.B. über ein langes Kabel) an den Switch anschließen und dann schauen, ob der AP per ping/Weboberfläche erreichbar ist, während der Router neu startet und was da ggf. im Log steht? Was ist mit dem Tablet, bricht da die WLAN-Verbindung auch ab?

Ich habe hier ein merkwürdiges Druckproblem aus Word 2010, der Drucker ist ein Canon iR-ADV C5030 mit PCL6-Treiber (wir prüfen gerade, ob das einem HP-Drucker ebenfalls passiert, um auszuschließen, dass es am Druckertreiber bzw. dem Druckermodell liegt): Aus einer Anwendung wird ein Word-Dokument generiert, in einem temporären Verzeichnis gespeichert und geöffnet (es bringt keine Abhilfe, das Dokument z.B. auf dem Desktop zu speichern und dann zu öffnen) Dieses Word-Dokument besitzt 9 Seiten, wovon die ersten 8 Seiten geschützt sind (am Ende der Seite 8 gibt es ein "Ende des geschützten Abschnitts", wenn man sich die Steuerzeichen anzeigen lässt), so dass diese ersten 8 Seiten nicht bearbeitet werden können Wenn man versucht, explizit Seite 9 auszudrucken (im Druckdialog einfach Seite 9 eingeben), wird diese nicht ausgedruckt, obwohl in der Druckwarteschlange ein Druckjob auftaucht Wenn man versucht, explizit Seite 5 (oder eine beliebige andere Seite) auszudrucken, wird diese ausgedruckt Wenn man im Druckdialog Seite 9 anzeigen lässt und dann "Aktuelle Seite drucken" auswählt, wird Seite 9 ausgedruckt Kann das jemand erklären?

Das hat überhaupt nichts mit der Telefonanlage zu tun, sondern mit der Einstellung des Headsets. Dort müsste es an der Basisstation die Möglichkeit geben, per Schiebeschalter o.ä. das automatische Abheben zu deaktivieren. Da es aber nicht nur ein Jabra-Headset gibt, kann ich im Moment nicht sagen, wo sich dieser Schalter befindet. Das sollte aber auch in der Bedienungsanleitung (ggf. von der Website herunterladen, wenn das in der beigelegten Kurzanleitung nicht steht) stehen.

Ach ja, mit Öffis würde ich zwischen 40 und 45 Minuten brauchen, da sind's dann effektiv 8,5 km, weil die Busse so bescheuert fahren...

Nachdem ich letztes Jahr den Arbeitgeber gewechselt habe und erstmal gut 35 Minuten pro Strecke gebraucht habe (15,5 km durch Hamburg), bin ich dann ebenfalls letztes Jahr noch umgezogen und brauche jetzt ca. 15 Minuten, egal ob mit dem Auto oder mit dem Fahrrad. Mit dem Fahrrad fahre ich durch ein Naturschutzgebiet, ca. 3,5 km, mit dem Auto muss ich um das Naturschutzgebiet drumherum fahren und habe deswegen 5,5 km. Mit dem neuen Fahrrad, was ich mir Anfang der Woche gekauft habe, macht der kurze Weg auch gleich doppelt so viel Spaß.

Ich würde auch das TMG als transparenten Proxy konfigurieren und dann schauen, wieso das die "bestimmten Updates von speziellen Programmen" blockiert und das dementsprechend freigeben. Falls das aus welchen Gründen auch immer nicht möglich ist, ist das, was Du da aufgezeichnet hast, prinzipiell plausibel und sollte funktionieren, solange es eben richtig konfiguriert ist. Wenn Du ein Gerät in das WLAN hängst, wird das natürlich seinen Proxy nicht mehr finden, da die IP-Adresse, die das TMG im 192.168.x.x-Netz hat, über das WLAN nicht erreicht werden kann. Somit muss der Proxy dann aus der Netzwerkkonfiguration des Geräts rausgenommen werden, wenn es normal ins Internet soll. Wenn Du ein Gerät in das WLAN hängst, was tust Du dann? Ist das wirklich ein reiner Access Point, so dass Du IP-Adressen manuell eingeben musst, oder ein Router, der auch selbst DHCP-Adressen verteilt? Was für "Störungen" verursacht das denn, gibt es Fehlermeldungen, die man auswerten könnte? So unbestimmt "das verursacht Störungen" kann von falsch konfiguriertem Gateway über (natürlich) nicht mehr funktionierenden Proxy bis zu kaputter Update-Routine von Programmen alles sein...

Zu wenige Informationen... Was für ein Proxy-Server ist das? Was für ein Access Point ist das? Wie werden die Adressen verteilt? Was meinst Du mit "sollen sich nicht sehen"? Was soll damit überhaupt erreicht werden?

Das hört sich eher danach an, dass der DHCP-Bereich zu knapp gewählt ist oder die Leases nicht automatisch gelöscht werden. So können sich die Geräte zwar am WLAN authentifizieren, erhalten aber keine IP-Adresse mehr vom DHCP-Server, der im WLAN-Router integriert ist. Ohne genauere Angaben ist das aber ein Stochern im Nebel.

Auch PDFCreator ist für gewerbliche Zwecke kostenfrei. Mit der Bezahlversion kann man zwar mehr machen, die Grundfunktionen gibt es aber kostenfrei.

Wenn Du den Shrew VPN-Client installierst, wirst Du nach der Installationsvariante gefragt. Die Standard-Version ist kostenlos: Die aktuellste Version ist jedoch schon fast 4 Jahre alt und offiziell nicht mit Windows 10 kompatibel. Da Du aber nach einer Software für Windows 7 gefragt hast, funktioniert das dort einwandfrei.

Auch wenn das vielleicht ungelegen kommt: es gibt die dringende Empfehlung, PPTP abzuschalten, da das Protokoll schon vor 4 1/2 Jahren als unsicher eingestuft wurde und sich die Situation natürlich nicht gebessert hat. Kann der Firmenadmin mal schauen, was so in den VPN-Protokollen steht, wenn Du die Verbindung aus dem Vodafone-Netz aufbaust und was in den Protokollen steht, wenn Du die Verbindung aus dem Telekom- oder 1&1-Netz aufbaust? Eventuell gibt es da Anhaltspunkte wie IPSec Phase 2-Fehler (wenn das ein IPSec-Einwahl-VPN ist) oder so.

Wie bei fast allen Themen gibt es da nicht eine Linie, die alle Arbeitgeber vertreten. Es gibt konservative Arbeitgeber, die (ja, auch bei Fachinformatikern/Technikern/wieauchimmermansienennenwill) Tattoos niemals gutheißen würden, es gibt Arbeitgeber, die den Arbeitnehmern ihre persönliche Freiheit lassen und sogar mit Tattoos im sichtbaren Bereich kein Problem haben, solange der Arbeitnehmer seine Arbeit erledigt, und es gibt alle Abstufungen dazwischen. Des weiteren gibt es Fachinformatiker ja nicht nur als Techniker, die zu Kunden fahren, sondern auch in Rechenzentren, als rein interne Mitarbeiter etc. pp., so dass man da auch nicht verallgemeinern kann, "dass man ja nicht im T-Shirt zum Kundentermin geht". Meinen aktuellen Arbeitgeber dürfte das relativ wenig interessieren, weil der Wert auf persönliche Entfaltung legt, ich habe allerdings bei Siemens gelernt, wo ich mir nicht sicher wäre, wie das dort ist.

Mit einer VM kann man (fast) alles machen, was man mit einem physikalischen Server auch machen kann, das ist ja der Sinn der Virtualisierung. Wir haben keinen Kunden, der noch einen nicht-virtualisierten Exchange nutzt.

Wenn Du nach der Ausbildung erstmal ein Jahr fast nichts gemacht hast, dafür aber bezahlt wurdest und dann ein paar Monate wirklich nichts gemacht hast, ist ein Einstieg in eine "richtige" Stelle natürlich doppelt hart als wenn man einfach von einer halbwegs gut ausgelasteten Arbeitsstelle in eine andere wechselt. Es ist ganz normal, dass Du nicht von 0 auf 100 direkt einsteigen kannst, ich glaube auch nicht, dass der Arbeitgeber das erwartet, vor allen Dingen nicht in so einem komplexen Umfeld wie der Softwareentwicklung. Überlege dir folgendes: Du wärst nicht eingestellt worden, wenn dein jetziger Arbeitgeber nicht denken würde, dass Du das schaffen kannst. Sprich' evtl. mit einem Vorgesetzten über deine Gefühle und ob Du vielleicht eine Schulung (ggf. auch intern, also dass dir jemand, der in einem der Themen sehr gut drin ist, dir die Grundlagen beibringt) zu einem der Themen machen kannst. Ich habe letztes Jahr den Arbeitgeber gewechselt, nachdem ich fast 11 Jahre bei einer Firma angestellt war, beide Stellen allerdings Systemadministration. Da war es natürlich auch nicht leicht, weil ich von Umgebungen, die ich selbst so gut wie komplett mit aufgebaut habe und aus dem Eff-Eff kannte, in komplett andere Umgebungen, zu anderen Kunden etc. gekommen bin, wo ich mich auch erstmal reinfinden musste. Ich kann mein Vorwissen jedoch auch gut einbringen, weil wir Kunden haben, die Dinge im Einsatz haben, mit denen noch niemand in der aktuellen Firma außer ich gearbeitet hat, z.B. Sophos-Firewalls, wo wir die Kunden übernommen haben. Vielleicht gibt es bei dir auch etwas, was Du schon sehr gut kannst und das anderen zeigen kannst, dann siehst Du, dass alle nur mit Wasser kochen und auch erstmal reinfinden mussten, als sie dort angefangen sind.

Ah, diese Funktion (Datei -> Kontoeinstellungen -> Zugriffsrechte für Stellvertretungen) habe ich noch nie genutzt und deswegen immer gekonnt ignoriert. Bei zwei der betroffenen Benutzer war der gelöschte Benutzer noch als Stellvertreter eingetragen... Vielen Dank für die Hilfe, das dürfte es gewesen sein.

Was meinst Du mit "Stellvertreter-Berechtigung"? Wie geschrieben, in den Exchange-Benutzern, die das betrifft, gibt es keine entsprechenden Einträge in "Senden als", "Senden im Auftrag von" oder "Weiterleiten an". Wenn das auftritt, ist es nur innerhalb einer kleinen Gruppe von Benutzern, die alle im selben Standort sind, wo dieser ehemalige Benutzer ebenfalls gearbeitet hat. Es gibt jedoch keine AD-Sicherheitsgruppe, die diese Benutzer vereint, sondern nur eine OU, in der die Benutzer enthalten sind. Es gibt eine E-Mail-Verteilergruppe, in der diese Benutzer sind, dort sind jedoch nur die aktuell wirklich noch dort angestellten Benutzer enthalten. Ja, es werden nur User eingetragen. Hmm, gibt's im Outlook irgendwo eine Einstellung, wo so etwas eingestellt werden könnte? Ich wüsste nicht, dass es da so eine Einstellung geben könnte, aber sag niemals nie... Wie geschrieben, es gibt weder Regeln in den entsprechenden Outlook-Clients noch Einstellungen in den Exchange-Benutzern, dass es automatische Weiterleitungen gibt. Ich habe bisher noch kein Muster feststellen können. Manchmal kann Benutzer A bei Benutzer B einen Termin eintragen und Benutzer C mit einladen und es kommt keine Fehlermail, manchmal kommt (zumindest soweit ich das bisher verstanden habe) bei exakt der selben Konstellation eine Fehlermail oder sogar deren zwei bis vier...

Gegeben ist folgendes bei einem Kunden: - Exchange 2007 mit SP1 Rollup 10 (ja, ich weiß, uralt, nicht mehr im Microsoft-Support, die Ablösung ist schon mit Hochdruck geplant) - Outlook 2013 auf Terminalserver 2012 R2 Es gibt mehrere Benutzer, die sich gegenseitig Termine in ihren Kalender eintragen, indem sie einfach den Kalender des anderen Benutzers anzeigen lassen und dort eben die Termine eintragen, die Berechtigungen sind dementsprechend gesetzt. Manchmal werden auch andere Benutzer zusätzlich eingeladen, die Einladungs-Mails werden auch einwandfrei verschickt und bei den einzuladenden Benutzern empfangen. Manchmal kommt es allerdings vor, dass als Reaktion auf das Eintragen eines Termins im Kalender eines anderen Benutzers dieser Benutzer (also der, in dessen Kalender der Termin eingetragen wurde, nicht der, der den Termin eingetragen hat) eine E-Mail erhält, dass ein Empfänger nicht existiert. Dieser nicht existierende Empfänger ist ein ehemaliger Benutzer, dessen Exchange- und AD-Konto zu irgendeinem Zeitpunkt gelöscht wurde. Wenn man den Termin aufruft, ist jedoch keine Spur dieses ehemaligen Benutzers zu finden. Folgendes wurde schon kontrolliert: - In keinem Outlook-Client der betroffenen Mitarbeiter gibt es irgendwelche Regeln, die eventuelle Einladungs-Mails an diesen ehemaligen Benutzer weiterleiten - Auch in den Eigenschaften der Exchange-Benutzer gibt es keine Weiterleitungs-Regeln oder dementsprechende Stellvertreter ("Senden als" bzw. "Senden im Auftrag von") - In den Autovervollständigungs-Listen der Benutzer ist der ehemalige Benutzer auch nicht mehr enthalten, so dass der nicht versehentlich da eingetragen werden kann - In den Outlook-Kalenderberechtigungen der betroffenen Mitarbeiter gab es zwar den einen oder anderen nicht mehr existierenden Benutzer, das Problem besteht aber weiterhin, nachdem diese Berechtigungen aufgeräumt wurden Mir gehen die Ideen aus, wo ich noch suchen könnte... Eine Schwierigkeit bei der ganzen Aktion ist, dass sowohl der ITler beim Kunden als auch wir erst letztes Jahr dieses Netzwerk übernommen haben und somit nicht ganz genau wissen, seit wann das Problem besteht und wann dieser ehemalige Benutzer ggf. gelöscht wurde. Der Benutzer wurde jedoch definitiv so weit in der Vergangenheit gelöscht, dass die Tombstone-Lebensdauer schon längst überschritten ist.