Maniska

Schön ist anders, und das gehört dringen überarbeitet und segmentiert, aber dass man so was bei einem KMU oder kleiner vorfindet ist leider keine Seltenheit. Dass Netzwerkendgeräte (physikalisch und virtuell) auf ICMP antworten ist per se weder schlimm noch bedenklich. Dass sie auf Nachfrage (was beim Scan ja passiert) ihre offenen Ports zugeben ist auch erst mal nicht schlimm. Auf den ersten Blick finde ich an der Liste am Bedenklichsten dass man einfach so auf IP Kameras zugreifen kann (Datenschutz) und dass User mit lokalen Adminrechten unterwegs sind. Solange die Kommunikation im Netzwerk verschlüsselt erfolgt (wovon ich an der Stelle aber nicht ausgehe!) und für die zentralen Systeme (Server, Netzwerkkomponenten) gute Kennwörter verwendet werden (wovon ich auch nicht ausgehe!) ist das "nur" unschön. Bei den Switchen reden wir aber schon von richtigen Switchen und nicht von "Mehrfachsteckern für Netzwerk" oder? Ob das jetzt wirklich eine Fritte ist, oder aus Anonymisierungsgründen ein 08/15 /24 Netz angegeben wurde wissen wir nicht. Es gibt genug (vor allem produzierende) Unternehmen die noch mit einem flachen /16 -/21 unterwegs sind weil sie das Thema Netzwerksegmentierung recht weit unten auf ihrer Prioliste haben.

DOUBT! Zum einen das was @bigvic sagt, hier aus deiner eigenen Quelle: Es gibt nur Auskunft darüber, wie viel Mitarbeitern des anderen Geschlechts mit gleichen oder vergleichbaren Tätigkeiten verdienen. Frauen erhalten also nur Auskünfte zum Einkommen von männlichen Kollegen, Männer erfahren nur, was Kolleginnen verdienen. Ich denke nicht, dass es mit der DSGVO vereinbar ist, wenn der AG ohne mein Einverständnis und Wissen mein Gehalt offenlegt. Ups, steht sogar im Text: Außerdem, und das ist eine fast noch größere Hürde: Wenn in der Vergleichsgruppe weniger als sechs Kollegen arbeiten, gibt es gar keine Gehaltsdaten – Datenschutz! Also brauch ich mindestens 6 männliche Kollegen (da ich als w nur Auskunft über m bekommen kann) die so ca. in etwa das selbe machen müssen wie ich, und dann hab ich den Median, sprich ich kann damit auch recht wenig anfangen, solange die Kollegen nicht dicht beieinander liegen im Gehalt. Und ich brauche vor allem eine männlichen und mindestens 5 weitere weibliche Kollegen um an den Median meines eigenen Geschlechts zu kommen. Alleine der Punkt "bei gleicher oder gleichwertiger Arbeit" macht es für mindestens 95% der MA verdammt schwer eine Vergleichsgruppe zu finden.

Das schon, ABER... Ich darf mich zwar mit keinen Kollegen über Zahlen, Daten Fakten unterhalten, das kann mir keiner untersagen, nur was mach ich mit dem Wissen? Geh ich zu meinem Chef und sage "hey, aus Fainessgründen will ich xx k mehr weil der Müller bekommt das auch!!!" Oder habe ich ggf. wirkliche Argumente die für eine Gehaltsanpassung sprechen die ich vorbringen kann und das Wissen "beim Müller geht's ja auch" ist nur für mich selbst relevant? Wenn Chef dann nein sagt kann ich anhand seiner Begründung und meinem Wissen dann meine Konsequenzen ziehen. Weder hilft es wenn ich mich hinstelle und sage "es ist unfair!", noch wenn ich sagen "ich bin aber gleich gut/besser!". Ich muss schon hinstehen und begründen "hey, ich bin das wert!" Ich werde nie wissen warum KollegeXY meinem Chef sein Gehalt wert ist, ich muss nur dafür sorgen, dass mein Chef in mir einen ähnlichen Mehrwert sieht.

Jain. Ein neuer DC synchronisiert sich mit seinen "Nachbarn" und übernimmt die kompletten Einstellungen der AD (User und Computerkonten, Gruppen, Richtlinien...) automatisch. Das AD ist an der Stelle reicht robust. Du solltest nur vor dem Herunterstufen sicher sein, dass die FSMO Rollen nicht auf dem DC sind den du weg hauen willst. Jeder In der Domäne registrerte DNS Server synchronisiert sich ebenfalls mit seinen Nachbarn. Wenn du also den zweiten DC tauschen willst, hau ihn wech. Bei DC1, bzw den Diensten die er anbietet wird das etwas mehr Aufwand: DHCP überträgt sich NICHT automatisch! Aber, er lässt sich sehr einfach umziehen. Aber Vorsicht! 2 DHCP Server die die selben Adressräume verteilen kann lustige Auswirkungen haben! Printserver hat in seine GUI eine Option zur Migration, also neue Server mit der Printserverrolle und rüber damit WSUS... Tja, WSUS... Ich habe mir noch nie die Mühe gemacht einen WSUS zu migrieren, ich habe immer den Alten weggeworfen und einen Neuen hochgezogen. Warum? Weil bereinigen in umziehen länger dauert als "weg und neu". In einer produktiven Umgebung gilt allerdings "1 Service, ein Server", also eine Maschine für AD + DNS, und je eine für DHCP, Print und WSUS. Warum? Erstens: Sicherheit! DHCP, Print und WSUS Server reden extrem viel mit Dingen die nicht unbedingt sicher sind! Auf einem DC ist man immer mit Domainadminrechten unterwegs, sollte da also mal das Kennwort abgefangen werden ist das der Super-GAU, bzw der Jackpot für den Angreifer. Zweitens: Verfügbarkeit! AD, DNS und DHCP sind Prio1 Systeme, die dürfen im produktiven Umfeld nicht (lange) weg sein. Deswegen im Idealfall redundant (bei DCs also min 2) und so störungsfrei (sprich so alleine) wie möglich. Printserver sollte man zu jeder Tages- und Nachtzeit neu starten könne ohne dass einen (großen) Impact hat. Die können manchmal recht zickig sein. Quasi wie Drucker, nur in größer. WSUS zickt? Tja, blöd gelaufen *neue VM aus Template erstell* echt blöd *WSUS Rolle installier* zu schade drum *Produkte auswähl, laden lass, GPO anpass, alte VM wegwerf*.

Eben das. Der Arbeitgeber hat vom Gesetzgeber den Auftrag dafür zu sorgen, dass sowohl die höchstzulässige werktägliche Arbeitszeit als auch die gesetzlichen Ruhezeiten eingehalten werden. Das gilt NICHT pro AG, sondern wird zusammengefasst. Genauer hier.

Also seit kurz vor, oder während der ersten Coronawelle bist du alleine aufgrund einer mündlichen Vereinbarung dauerhaft nicht im Büro anwesend. Ob damals "nur" mobiles Arbeiten oder wirklich richtiges Homeoffice abgesprochen wurde ist nicht klar. Also hat dein Kollege alles schriftlich als Bestandteil des Arbeitsvertrages, du hast.. nichts? Mein AV hat den Zusatz, dass alle Änderungen schriftlich erfolgen müssen, mündliche Absprachen sind ungültig, schau mal zuerst nach was dein AV dazu sagt und was als Arbeitsort eingetragen ist. Je nachdem würde würde an deiner Stelle lieber ganz still halten und höflich nachfragen, erst mal die aktuellen Konditionen schriftlich zu fixieren. Ansonsten kann dein AG dich theoretisch von heute auf morgen wieder ins Büro beordern, auf deine Kosten. Die gab es möglicherweise zu dem Zeitpunkt als du umgezogen bist auch nicht und wurden erst nach und nach geschaffen. Entweder wurde das dann allen MA die schon dauerhaft von zuhause aus arbeiten konnten nicht angeboten oder du bist hinten über gefallen. So oder so, es ist nichts Neues dass bei "Bestandskunden" andere Vertragskonditionen vereinbart werden als bei "Neukunden". Womit er auch recht hat, wie ein AN zu seiner vertraglich vereinbarten Arbeitsstätte kommt ist sein Problem, nicht das des AG. Dann sprich es an, nur sprechenden Menschen kann überhaupt geholfen werden.

Bei "Doppel Enter" kam da bei mir immer "mein" Feld. Also aus Wurde: $hierKönnteIhrTextStehen Das geht nicht mehr. Keine Ahnung ob das an mir liegt oder ein Bug/Feature ist. Bis jetzt an 3 Rechnern getestet, an keinem ging es, aber bei allen ist die präferierte Betrachtersoftware der Feuerfuchs.

Oder es ist zwar immer noch recht wichtig, aber eben realistisch betrachtet oft einfach nicht machbar. Wenn ich mir die Preisentwicklung für Wohnraum anschaue - egal ob Kauf, Bauen oder Miete - stellt sich mir schon die Frage, wie sich das ein junger Mensch mit wenig/keiner BE, entsprechend schlechtem Gehalt und ggf Familienplanung im Hinterkopf leisten können soll. Wenn man sich entscheiden muss zwischen "materielles Statussymbol kaufen" und "Familie gründen" kann es auch einfach sein, dass das Statussymbol hinten runter fällt. Nicht weil man nicht will, sonder weil man nicht beides kann und sich schlichtweg entscheiden muss was einem wichtiger ist. Dann ist die Entscheidung ggf. eben nicht 0 und 1 sondern Prio1 vs. Prio2. Ich wusste es, du zählst also doch schon in Jahrhunderten! Zeig mir bitte ein anderes Berufsbild, in dem es relativ gang und gebe ist, dass Quereinsteiger, Leute mit Ausbildung und Studierte einträglich nebeneinander die selbe Arbeit verrichten können. In jedem anderen Beruf gib es "Hierarchiestufen" die extrem an den jeweiligen Abschluss gekoppelt sind. Ein Notar oder Anwalt lässt tippen, ein Arzt schaut beim Verbandswechsel maximal zu, ein Bauingenieur wird keine Steine schleppen... Eine Rechtsanwaltsfachangestellte wird (darf!!!) keine Rechtsberatung durchführen, eine Krankenschwester keine Behandlungen vorschlagen und ein Maurer kein Gebäude planen... Auf der anderen Seite gibt es in der IT alle Mischungen, vom Druckertechniker mit Masterabschluss bis zum hochspezialisierten Quereinsteiger kannst du hier alles finden. Die Wahrheit wird irgendwo dazwischen liegen, aber im fachlichen Rahmen (IT-Arbeit) gib es kaum eine gläserne Decke, die kommt im Regelfall erst dann, wenn es um Managementpositionen geht.

Hast du schon mal bei der IHK nachgefragt was du machen kannst wenn dein AG so zickt? Ob denen ggf. ein Arbeitszeugnis ausreicht, aus dem man die Punkte raus interpretieren kann? Die wollen ja auch dass die Weiterbildung besucht und abgeschlossen werden, wollen aber auch, dass nicht jeder Hanz und Franz komplett ohne IT-Wissen das als Querseinsteigersprungbrett nutzt. Und manchmal liegt auch das ein oder andere leere Blatt Firmenbriefpapier im Drucker. 😇 Nope, das gilt nur bei Dingen bei denen der AG überhaupt mitreden darf. Also eher nur bei Nebentätigkeiten (auch Ehrenamt), aber selbst dort nur solange das keine hoheitliche Aufgabe ist. Also wenn ich bei der Feuerwehr bin, Schöffe oder IHK-Prüfer kann mein Chef das zwar doof finden wenn ich deswegen nicht zur Arbeit komme, kann es aber nicht untersagen. Wenn nur die subjektive Einschätzung des AG reichen würde Dinge im Privatleben des AN zu verbieten würde bestimmt kaum einer Sport treiben dürfen (Verletzungsgefahr), zocken, fernsehen oder lesen (Risiko von Schlafmangel wenn es gerade spannend wird) oder Kinder bekommen (frag mal frisch gebackene Eltern was Schlaf ist).

Rein aus Interesse: Warum verwendet ihr überhaupt generische Konten für Praktikanten und keine personalisierten? Bekommt Praktikant Bastian die identischen Rechte wie Praktikant Thomas oder wie stellt ihr sicher dass da keine alten Rechte (auch in Subsystemen) herumgereicht werden? Wird der neue Praktikant überhaupt in der selben Abteilung eingesetzt wie der Alte? Warum zieht ihr die genutzte Hardware nicht ein und wiped alles, so dass die lokalen Profile der AD User gelöscht sind? Warum sollen Benutzer ihre eigenen Kennwörter nicht dann ändern können, wenn sie das Gefühl haben das sei nötig? Warum keine Roamingprofile, zumindest für generische User (GPO)? Warum kein "nach Zeitraum X veratelte lokale Profile killen" (GPO)? ...

Wäre das hier ungefähr was du suchst? https://administrator.de/knowledge/powershell-bilder-verkleinern-oder-an-bestimmte-groesse-anpassen-268427.html Damit könntest du alle Bilder auf dem Filer auf ein bestimmtes Maximalformat zusammen stutzen. Bilder die klein genug sind werden übersprungen und mit LastWriteTime könntest du noch nach Datum filtern. Ich würde aber vorher sehr genau abklären, ob das Verkleinern der Bilder auch wirklich i.O. ist. ggf. liegen da auch Bilder die absichtlich in verschwenderischer Größe abgelegt wurden, entweder vom Marketing (weil für Print, Kataloge...) oder - schlimmer - von der QS Abteilung zur Dokumentation von Reklamationen o.Ä. Also Fragen, schriftlich absichern, Backup ziehen, verkleinern und nach max 3 Monaten Bilder aus dem Backup zurückholen (so meine Erfahrung damit).

Aber für lesbare Forenbeiträge.

Nur weil es kein Geld kostet ist nicht zwangsläufig günstiger als Bezahlsoftware. Support and Maintenance ist ein Punkt, Reaktionszeiten des Supports, Schließen von Sicherheitslücken... Alleine schon die Tatsache dass man im Fehlerfall einen Ansprechpartner hat der innerhalb festgelegter Zeiten helfen kommt und auch das KnowHow dazu hat vs "Chef steht mir im Nacken während ich Infos selber zusammen googlen muss"... Die Rechnung "was kostet der Support und wie lange darf System XX ausfallen bis die Kosten für den Ausfall die Kosten für den Supportvertrag übersteigen" darf man nie unterschätzen. Hier auch gerne den Punkt "wenn ein offen im Internet stehender Service angreifbar ist, welchen Schaden kann das verursachen". Einerseits wenn eure Installationen dann kompromittiert sein könnten (Zeitaufwand für alles einsammeln und neu machen), andererseits auch der Reputationsverlust durch einen IT-Sicherheitsvorfall.

Ich weiß nicht, ich tendiere eher zu "wenn nur der Cloudanbieter noch zur Debatte steht reicht mir das nicht". Warum die Entscheidung "OnPrem vs. Cloud" nicht innerhalb des Projektes treffen/begründen? Deine Aufgabe ist ja, die für diesen Kunden technisch beste Alternative zu finden. Wenn Lösungsansatz A technisch gesehen - für sich alleine gestellt - besser ist, Lösungsansatz B technisch am Besten passt, der Kunde aber "Kraft Krawatte" - weil ihm die Farbe von C besser gefällt - sich für Lösung C entscheidet, dann ist das so. Du musst aber A, B und C vergleichen und Evaluieren. Dadurch dass sowohl Technologie (Cloud) als auch Software (Foreman) vorgegeben sind ist der Antrag in der vorliegenden Form für mich nicht genehmigungsfähig. Das wäre aber durch ein bisschen umformulieren zu ändern, das Thema selbst gibt es auf jeden Fall her.

Tja, so ändern sich die Generationen. Einem Azubi dem sowas sehr wichtig ist bei dem würde ich als Gen Y schon innerlich mein Kopf schütteln 😬 Ja und nein. Es gibt Betriebe die einen Azubi für (effektive) 60 Minuten nach der BS noch in den Betrieb beordern, einfach nur "weil es geht". Man kann auch einfach sagen "ok, Azubi, du gehst nach der Bs heim, auch wenn du in den Betrieb müsstest, in der Zeit schreibst du aber dein Berichtsheft und lernst für die BS, dann rechne ich dir den Tag als volle 8h an. Sollte unterm Strich für beide positiv sein: der Azubi muss nicht noch n den Betrieb und im Betrieb selbst gibt es dann kein "ich muss aber was die Schule machen/Berichtsheft schreiben". Wenn das nicht funktioniert kann man den Azubi immer noch einbestellen und vor Ort zum Lernen/Berichtsheft verdonnern. Ich wüsste jetzt nicht viel Ausbildungsrelevantes das man in den 1-2h die der Azubi dann vor Ort ist machen könnte...

Gerade bei so großen Konzernen lässt es sich sehr schwer sagen wo die Ausbildung besser sein könnte, denn das variiert schon innerhalb des jeweiligen Konzern extrem von Standort zu Standort. Wenn du die Möglichkeit hast, frage doch bei allen 3 Betrieben an ob es die Möglichkeit zu einem "Mitlauftag" mit einem der Azubis im 2. oder 3. LJ gibt. Über die Schulter gucken, Fragen stellen zu Ausbilder, Schule etc.

Gerade Verfügbarkeit und Gehaltsvorstellung kann man wunderbar in einem Webportal eintragen. Damit kann auch der AG direkt die Kandidaten mit zu langer Kündigungsfrist oder unpassender Gehaltsvorstellung aussieben. Oder der AG schreibt endlich mal in die Ausschreibung was er bereit ist zu zahlen, dann kann ich wenigstens abschätzen ob sich der Zeitaufwand ein - natürlich individuelles, weil die Ausschreibung ja nicht 08/15 generisch ist - Anschreiben zu erstellen überhaupt lohnt. Ich persönlich sehe kein Problem darin, wenn mein Anschreiben nachher genauso aussagekräftig und individuell ist wie die Stellenanzeige ;).

Ich würde auch das Lehramtsstudium zu Ende bringen und mich dann ggf. in Richtung der Erwachsenenbildung orientieren. Oder versuchen als Schulungsleiter für Produktschulungen zu arbeiten. Das dafür nötige Fachwissen bekommt man vom neuen AG vermittelt, und wenn es um Anwenderschulungen geht ist (vor allem bei Basisschulungen) der technische Hintergrund nicht so sehr im Mittelpunkt.

Wann steht das Praktikum überhaupt an? Bist du vielleicht zu früh unterwegs?

Definiere aushelfen. Was genau ist denn dein Problem an der Konzept- bzw Dokuerstellung? Auch bei der AEVO unterschriebt man, dass man die Arbeit selbst erledigt hat.

Der Vollständigkeit halber: Ich habe es jetzt so umsetzt, dass ich "no-refresh interval" und "refresh interval" gesetzt hatte, aber erst mal ohne aufräumen. Dann hab ich geprüft, ob die Einträge der Server aktuelle Zeitstempel haben und nach 2 Woche mich dann auch getraut das Aufräume zu aktivieren. Fazit: Tut, es ist nichts großartig passiert, nur der Eintrag für den KMS Server (unter "_tcp" der Eintrag für "_VLMS") ist rausgeflogen. Neu gesetzt, alles gut.

Ich wurde davor beleidigt, und bin das jetzt auch *schmollend wieder in der Ecke versink und Staubschicht gerade rück*. Ansonsten, was das Schreckgespenst sagt.

Das ist auch nicht Sache des Azubis, sondern des Ausbilders, dementsprechend ist das hier auch kein Problem. Sofern der Betrieb/Ausbilder seine Hausaufgaben gemacht hat. Dann erfüllen die vorgeschlagenen Projekte nämlich die Anforderung.

Also ein organisatorisches Problem, das nun technisch umgangen werden soll? Was passiert wenn der Admin morgen eine Ragequit hinlegt oder tot vom Stuhl fällt, wer übernimmt dann seine Aufgaben? Scripting erfüllt nicht die Anforderungen an ein Abschlussprojekt Warum zertifiziert ihr dann überhaupt? Macht der Admin eine Qualitätskontrolle der Scripte oder zertifiziert der einfach alles was nicht bei 3 auf den Bäumen ist? Wenn ersteres, wie stellt dein Script diese Qualitästkontrolle sicher; wenn letzteres, warum signiert ihr überhaupt, bzw warum signiert der Entwickler nicht selbst? Siehe oben. Plus, wer setzt/kontrolliert die NTFS Rechte? Nein Nein

Was genau lässt denn der Router an Protokollen durch? Was macht die (lokale) Firewall der jeweiligen Endgeräte mit ICMP Anfragen? Wie weit kommst du mit einem Traceroute?