Maniska

Agile Softwareentwicklung bedeutet nicht einfach mal ohne Konzept drauf los zu entwickeln. Die grundlegende Architektur sollte schon "stehen" bevor man extrem viel Zeit in ein Projekt steckt ohne das man dann am Ende 3x zurück ans Reißbrett muss um Fehler im Fundament auszubügeln. Vor allem Fehler die man nicht gemacht hätte, wenn man sich vorher ausreichend Gedanken gemacht hätte. Ich bin kein Entwickler, aber ich denke mal, dass es auch dort langfristig "besser" ist, schon mal 3 Schritte weiter zu denken, zu überlegen welche Requests bzgl. Funktionalitäten sind zu erwarten, was kann ich jetzt schon implementieren um dem Entwickler der dann X, Y und Z machen soll das Leben zu erleichtern... Ja, nennt sich Bananensoftware und reift beim Kunden. Wenn jetzt aber jemand versucht mir derartigen Schrott als Vorzüge agilen Arbeitens zu verkaufen, dann bleib ich beim Wasserfallmodell. Früher gab es noch Zeit für Qualitätskontrolle, einen Anspruch an die eigene Arbeit und kein "ja, hau mal raus. Team 2 kann ja schon mal anfangen den Patch zu stricken"

Oder eine Hausaufgabe/Hausarbeit. Die Fragen klingen irgendwie zu sehr nach Lehrer Weil sie oft gar keine andere Wahl hatten. Eine Software musste mit den zum damaligen Zeitpunkt vorhandenen Ressourcen laufen, da war nichts mit "hey Kunde, rüste mal deinen Rechner auf, dann läufts auch anständig", und sie musste fertig und funktionstüchtig sein, es gab kein Internetz für die Patchverteilung. Und selbst wenn, das Verteilen und Einspielen wäre deutlich aufwändiger gewesen, das hätte man als Softwarebude nicht allzu oft machen können.

BBIG: IHK Berlins Auslegung: Wäre in meinen Augen eine Umschulung/Schulische Ausbildung bei einem privaten Träger (ILS und so Späße). Welchen Punkt genau findest du daran so extrem eigenwillig?

Jup und wenn man weiter gräbt findet man den Link aus meiner Ursprungsfrage, inkl diverser Beiträge darunter, dass das Vorgehen so funktioniert - solange der Server kein DC ist. Du meinst, das was ich hier: beschrieben hatte? Da ich die Gruppen auch über die Powershell nicht finden kann, und somit auch keine Chance hätte die Member darin zu prüfen werde ich den Teufel tun und "blind" versuchen User mit lokalen Adminrechten auf dem DC zu fummeln. Vor allem wenn es keine Weg zu geben scheint, die Mitgliedschaft im Nachgang zu prüfen. Dann lieber ein Domainadmin den man in 3 Jahren auch noch findet, wenn man danach sucht wer wo Rechte hat... Vor allem weil ich bis jetzt nirgendwo eine Bestätigung gefunden habe, dass dieses Vorgehen so auch funktionieren würde, allerdings diese Aussage aus dem Jahr 2012 unter einem Beitrag der genau das selbe vorgehen vorgeschlagen hat...

Die Frage ist doch, was willst du mit der Kiste machen, welches OS unterstützt das am Besten und wo fühlst du dich wohl. Naja, wenn der Student seine 10 Linuxkisten auf dem Windowshost virtualisiert, dann nutzt er an der Stelle als OS auf dem Notebook ein Windows...

Bei uns bekommt ausnahmslos jeder User einen TOTP-Token, auf dem Geschäftshandy ist die zusätzliche Einrichtung der Authenticator App Pflicht. Zusätzlich wird den Usern ohne Geschäftshandy angeboten dass sie sich das HOTP via MS Authenticator App einrichten können, aber nicht müssen. Für Dienstleister die ab und zu bei uns auf die Systeme können und dafür unbeaufsichtigten Zugriff haben, ist die Einrichtung eines HOTP Pflicht, wie die das dann bei sich umsetzen ist nicht unser Problem.

Ok, der Link von mir könnte prinzipiell funktionieren... Für alles außer DCs, weil *Trommelwirbel* ein DC hat keine lokalen Gruppen. *Gnarf* Somit ist der Link aus der KB auch hinfällig, "Get-LocalGroup" auf einem normalen Server gibt mir genau die Gruppen zurück die ich erwarte, auf einem DC gibt er mir alle AD Gruppen zurück (zwar auch wie erwartet, aber nicht wie erhofft). Get-LocalGroup -Name "Users" gibt mir auch auf dem einen (Memberserver) was zurück, auf dem anderen (DC) nicht, daher kann ich die Theorie "Microsoft versteckt das nur" so nicht unterschrieben.

Hallo zusammen, ich bin immer noch am AD aufräumen und dabei über unsere Serviceuser für PRTG gestolpert. Seitdem versuch ich in der Knowledge Base von Paessler hilfreiche Hinweise zu finden, welche Rechte so ein Abfrageuser wirklich braucht. Lokale Adminrechte sind ja schön und gut, damit kann man alles machen, aber 1. ist das höchstwahrscheinlich Overkill und 2. gibt es so was wie einen lokalen Admin auf einem DC nicht, da müsste man Domaiadmin sein, und das sind nun wirklich zu hohe Rechte. Jemand eine Idee/einen Link dem ich entnehmen kann welche Rechte benötigt werden um "die üblichen Verdächtigen" (CPU, RAM, Plattenplatz, diverse Dienste) per WMI zu überwachen, auch auf einem DC? Das hier scheint mit noch am vielversprechendsten, aber ich wüsste gern vorher ob das schon mal jemand getestet und für funktionstüchtig befunden hat. alternativ bin ich über jede Idee dankbar.

Datt vom Chief müsste so passen. Ich weiß aber nicht, ob ich das so mit der groben Kelle machen wollen würde: Keiner kann sagen ob der Adapter umbenannt wurde, dann läuft das Script ins Leere. Bei Clients unrealistisch aber nicht ausgeschlossen Im Produktionsumfeld ggf. tödlich wenn die Maschinensteuerung auf eth1 konfiguriert wurde und das Firmennetz auf eth2 reinkommt. Clients mit fester IP haben diese i.d.R. nicht grundlos. Ich würde auf jeden Fall erst prüfen wo es herkommt, bevor ich da was umstelle.

Nicht ganz, ein "wenn dir die Pendelstecke zu weit ist zieh halt näher ran" hat so „Wenn sie kein Brot haben, dann sollen sie doch Kuchen essen!“-Vibes. Genau könnte man Crash sagen "wenn die Bude zu klein ist für ein Rudergerät, zieh um" Vor allem weil Graustein sich nicht über seine Pendelstrecke beschwert hat, sondern nur meinte "mit Pendeln + Arbeitszeit + Familie fällt Sport flach, 50km ist nichts für täglich mitm Rad" In dem Punkt geb ich dir Recht.

Was genau macht diese ABM nötig? Warum kann man das bestehende System nicht einfach updaten, erst das OS, dann die Applikationen? Selbst wenn eine neue VM nötig wäre (was ich hier bezweifle): OS installieren, Pakete installieren, komplette Konfiguration + DB vom alten auf den neuen Server kopieren. Da schaut man länger irgendwelchen Ladebalken zu als dass man wirklich Doing hat, alles in allem sollte man da aber nicht länger als eine Tag dafür brauchen. Fassen wir mal zusammen: Du planst in Summe 10h für die reine Installation einer Software und weitere 9h für die Konfiguration, wobei den Löwenateil der Konfig - was wie wo überwacht wird - aus dem alten System übernimmst. Du triffst keine Entscheidung, weder technisch noch wirtschaftlich. Du schaffst es nicht mal mit einer völlig aufgeblasenen Zeitplanung die 40h komplett zu verplanen. Hat dein Ausbilder 2 Jobs, oder in wie fern "arbeitet" er bei der IHK? Was genau hat er dir denn vorgeschlagen? Wenn es wirklich ein "mach ein Update vom Monitoring, wird schon passen" war: Reiche den Antrag so ein, dass er ganz sicher ohne Auflagen abgelehnt wird, geh zu deinem Ausbilder und sag ihm, du brauchst ein geeignetes Thema, und zwar bis $DatumMindest1WocheVorErneuterAbgabefrist. Wenn bis dahin nichts kommt, erneute Mail, mit SEINEM Chef in CC, der Info dass du ohne Thema die Prüfung nicht bestehen kannst und der Betrieb dir ein Thema stellen muss. Je nachdem wie die Chancen und Wünsche auf eine Übernahme sind, kann man das dann mehr oder weniger böse formulieren.

Die Einschränkungen bzgl. gleichzeitiger Anmeldungen bei einem ClientOS (zumindest dem mit Fenstern) sind bekannt? Warum ein PC und keine VM, sollen die Admins sich dann da anstellen wenn sie was machen müssen, wie machen das die im HO? Dann mal Butter bei die Fische: was machst du wirklich? Der Jumphost alleine ist zu dünn; MFA birgt extrem viele Fallstricke in Punkto Sicherheit; Netzwerksegmentierung ist zu komplex; LeastPrivilege macht ohne Tier3 wenig Sinn; zu der im Projektziel angesprochen "BackupLösung" fehlen die Infos. Aktuell ist dein Antrag eine Sammlung von Buzzwords, für mich ist nicht klar erkennbar was das Zeil sein soll. Wenn/Falls der Antrag in der Form durch kommen sollte und du nur mit einem halbgaren Jumphost um die Ecke kommst ist die Reaktion des PA ungefähr so:

Klingt so ein bisschen nach einer (halbgaren) Umsetzung eines Tier3 Modells mit Jumphost, kommt das ungefähr hin? Das sind 3 Einzelthemen die jeweils ein komplettes Projekt ergeben könnten, keins davon ist aber eine Verwirklichung von oder Damit sind wir bei 5 Themen (eher 4, die Jumphostgeschichte könnte zu dünn sein). Konzerntrier dich auf eins der Themen, Netzwerksegmentierung ist (sofern richtig umgesetzt) nicht gerade trivial, das selbe gilt für ein sauberes Tier3 Modell, vor allem da es immer Ausreißer/Ausnahmen geben wird. LeastPrivilege setzt (meiner Meinung nach) darauf auf, es ist kein Ersatz, sondern eine Ergänzung. An sich brauchbare Themen, aber für ein 40h Projekt sehr ambitioniert, sofern es nicht bei einer Konzeptausarbeitung bleiben soll. Und ob dem PA ein Konzept reicht...

Wenn ich mir das Ganze noch ne Weile anschau tendiere ich eher zu psychologischer Betreuung. Habs gefunden, leider. Das ist echt eklig, wer erfindet denn so was? Das würde ich dann woran erkennen? Wahrscheinlich dass da Objekte des Types E-Mail mit mehr oder weniger aktuellen Zeitstempel drin liegen? Beim ersten groben Überflug hab ich "nur" Kontaktobjekte (davon aber viele), ein paar Kalender und versteinerte Aufgabenlisten gefunden. Mails müssten mich dann doch eigentlich (hoffentlich) direkt anspringen, oder? So wie ich das aktuell sehe, habe ich 2 größere Baustellen, das eine ist eine Fleißaufgabe mit Usern zum Aufräumen verdonnern (mach weg sonst weg). Solange ich da nicht mehr mit aktuellen Mails finde, klingt das machbar. Also für mich, nur für meinen Delegaten, aber das ist kein "ich"-Problem das andere ist der PF mit dem unauffindbaren Postfach. Wenn ich mich da nicht reinbrechstangen kann und ich auch bei keinem der (angeblich) berechtigten User irgendwas finde müsste das einfach direkt weg können, kommt ja eh keiner hin, wenn dann funktioniert es schon ewig nicht und bis jetzt hat es niemand vermisst.

Und selbst wenn man selbst merkt, dass man nicht zu 100% auf der Höhe ist und nun vielleicht nicht direkt im Produktivsystem wursteln sollte, dann arbeitet man eben seine BrainAFK-Tasks ab, schreibt Doku, guckt in seine Tickets und macht einen kurzen Tag draus wenn es nimmer geht...

Es gibt 4 logische Operatoren: AND: beides muss wahr sein, damit das Ergebnis wahr ist. OR (undoder): Eine, oder beide Aussagen müssen war sein damit das Ergebnis wahr ist. XOR (entwederoder/Exklusivoder): Es darf nur eine der beiden Aussagen wahr sein damit das Ergebnis wahr ist. NOT: Dreht den Wert um (a=1 -> NOTa=0).

So ziemlich jedes Abschlussprojekt lässt sich auf "Software/Hardware raussuchen und konfigurieren" runterbrechen, die Frage ist nicht das Ziel, sondern der Weg zum Ziel und die Karte die man dabei hat.

Im Artikel selbst steht als Abschlusssatz: "Ein möglicher Grund könnte die höhere Homeoffice-Quote als in anderen Jobs sein, die persönliche Kontakte und damit auch Ansteckungsrisiken bei Infekten verringert." Eher andersrum: das Durchschnittskellerkind hat wenig bis gar keine realen sozialen Kontakte, keine Kinder und dank Lieferdiensten aller Art muss man auch nicht mehr vor die Tür. Meine Vermutung wäre auch, dass die Homeoffice Quote da viel mit rein spielt. Einerseits wegen "weniger raus = weniger krank", andererseits weil man ggf. auch nach "aktiver AU" noch den ein oder anderen Tag an dem es einem zwar schon wieder gut/besser aus dem HO arbeitet und damit das Ansteckungsrisiko der Kollegen minimiert. Und, aus 5 Tagen AU bei Noro + Büro werden es dann vielleicht nur 3 (2 aktiv krank, 1 erholen, 2 "wenn nicht zu weit weg vom Klo geht das")

Nicht DEN, den für die User die gucken dürften Ich bin eher an dem Punkt "Ist leer, also ungenutzt, also wird's keiner vermissen, also kann es beim Umzug vom Laster fallen". Ziel wird ganz klar sein, dass das alles rückgebaut wird. Ich wünsch mir gerade nicht mehr als dass ich die Existenz der Folder genau so ignorieren könnte wie meine Vorgänger, aber ich hab jetzt halt schon mal hingeguckt und festgestellt, dass das da ist und weg muss, und... Hab ich schon mal erwähnt was ich von historisch gewachsenen Umgebungen im KMU Umfeld halte? 🤬

Also war der erste Gedanke "anzünden und weggucken" wohl gar nicht so falsch. Mist! An den Rechten soll es nicht scheitern, wenn es sein muss pack ich die Brechstange Domainadmin aus, ich hänge noch ein paar Punkte davor: Ich finde den Eingang nicht. Ich möchte einfach mal reinschauen, wenn es leer ist, kann es direkt weg. Wenn Zeug drin liegt kann ich anhand der Daten versuchen rauszufinden wo die hingehören. Ich gehe nicht davon aus, dass noch viele MA wissen was und wo das ist, bzw dass neue MA da gar keine Rechte mehr drin haben. Ein paar von den Dingern haben zu allem Überfluss auch noch Mailadressen, im blödesten Fall sogar von draußen erreichbar... Mist, wenn selbst nichts weißt, bin ich echt am Ar*ch. Ja, so ungefähr. "Wie Beknackt soll es mal sein?" "JA!"

Hallo zusammen, ich hab ein Thema mit öffentlichen Ordnern in meiner Exchangeumgebung. Da es schon in der Ausbildung immer hieß "Öffentliche Ordner sind Bähbäh", habe ich um die Dinger immer einen möglichst großen Bogen gemacht. Nun wird, bzw wurde aber in dieser Umgebung das Teufelszeug verwendet, es gab mal einen Sync mit einer anderen (damals getrusteten, nun nicht mehr) Domäne und dem Exchange auf deren Seite... Kurz gesagt ich steh etwas auf dem Schlauch. Es gibt ein "Postfach für Öffentliche Ordner" und darunter verschachtelt Unterorder, die zum Teil E-Mail aktiviert sind, zum Teil nicht. Das ist dann wahrscheinlich auch die blödeste Frage, aber: Wie kann ich in die Ordner reinschauen ob da überhaupt Zeug drin liegt und ggf. eine Chance zu haben festzustellen wo das hin gehört? Im globalen Adressbuch tauchen unter dem Reiter "Öffentliche Ordner" Einträge auf, die ich in der Struktur im ECP (ja, ich hab mich durchgeklickt) nicht finden kann zumindest nicht ohne die Einstellungen im Objekt einzeln zu betrachten. Wie geht das schneller, Mit Powershell habe ich es bis jetzt nicht so ganz hinbekommen. Wahrscheinlich aus dem alten Trust und Migrationtool habe ich bei einem Ordner "Das Postfach für öffentliche Ordner konnte nicht gefunden werden." Kann das weg (auf Exchange) oder kann ich irgendwie noch etwas rausfinden...?

Das Zauberwort wäre hier "Alarmierung", ansonsten sind wir hier unterwegs: Die Mutter schimpft: "Hab ich dir nicht gesagt, du sollst aufpassen, wenn die Milch überkocht?" Kind: "Hab ich ja, Mama. Es war genau 5 nach zehn."

Ich formuliere die Frage von @allesweg mal um: Warum generiert man interne Kosten in Höhe von 10 Manntagen um Qualitätsprobleme beim Lieferanten zu fixen, anstatt auf ordentliche Lieferung zu bestehen und so lange die Bezahlung der Rechnung zurückzuhalten? Warum überhaupt diese Format zum Austausch und warum nicht so schreibgeschützt, dass der DL nur die entsprechenden Texte abändern kann?

Wie bei @Enno , nicht die Frage ist der Grund der Anfrage recht entscheidend. Von "sofort alles andere liegen lassen" über "kann ich nichts zu sagen, ist Kollege ABCs Thema muss ich erst erfragen" und "da reichen 5 Minuten nicht, das dauert mindestens 30 Minuten" bis "ich weiß dass du meine Mails nicht liest, aber wenn du es tun würdest steht in der vom XXX alles drin" Und jedes Mal einfach der leicht genervte Gedanke "du weißt dass ich nachfrage, warum schreibst du nicht direkt, was du möchtest und sparst uns beiden Zeit?".

Darauf hat NIEMAND Lust, auch nicht die Kollegen die aktuell die RB machen, daher ist es an der Stelle entscheidend auf wie vielen Schultern die RB ruht, an der Stelle pro angefangen 5 Kollegen ruhig direkt mal einen abziehen, statistisch gesehen hat mindestens einer davon Urlaub oder ist krank, damit kannst du abschätzen wie oft man jeweils dran kommt wie viele Einsätze statistisch gesehen reinkommen. Klar kann man Pech haben und erwischt immer DIE Woche... warum die Systeme ausfallen und was bis jetzt unternommen wurde um das zu stabilisieren Was genau im Rahmen der RB erwartet wird, wie schnell man nit der Problemlösung starten muss und was passiert wenn man es nicht gelöst bekommt (kann ja sein). Oh, und wie der ganze Spaß gezahlt wird wäre auch noch interessant In den ersten Monaten wirst du wahrscheinlich eh noch nicht so weit sein direkt in die RB einzusteigen, d.h. wirkliche Teilnahme wäre dann wahrscheinlich erst nach der Probezeit. Kann man aber erfragen, zumindest die Tendenzen.