Maniska

Der Gedankengang den @bigvic skizziert, klingt durchaus schlüssig...

Da der ÖD hat weder den besten Ruf, noch die beste Bezahlung noch... er ist realistisch betrachtet für den Großteil der IT-ler unattraktiv.

Da möchte man natürlich nicht, dass seine MA für die freie Wirtschaft interessanter werden indem sie Zertifikat XY vorweisen können. Der Inhalt der Schulung/das Wissen ist ja trotzdem da, nur nicht belegbar.

Als Bonus hat der MA zwar eine Schulung besucht, aber keine Zettel dazu erhalten was auch seine Qualifikation/Einstufung innerhalb des ÖD nicht beeinflusst, weil gerade im ÖD gilt "ohne Zettel ist es nie passiert".

Bleibt nur, sich als AN die Schulung mit dem besten Ruf rauszusuchen, vom AG bezahlen zu lassen und die Prüfungsgebühr als "ÖD-Tax" aus eigener Tasche zu finanzieren.

vor 26 Minuten schrieb Mickey0501:

Wenn ich bereits in der Cloud bin dann ist das durchaus üblich genau das zu machen. Ich schaue welche Technologie mir hilft mein Problem zu lösen. Wenn mir meine relationale Datenbank mehr Probleme als nutzen bringt, versuche es mal für die Teilproblem eine dokumentenorientierte zu nehmen. Durch die lose Kopplung betrifft das ja nur einen Teil des Systems.

Wenn deine Software in meiner Umgebung eingesetzt werden soll, dann läuft sie entweder auf meinem MS-SQL Cluster oder gar nicht. Oder ihr liefert den bereuenden Admin gleich kostenneutral mit.

Zitat

Das Systeme immer mehr komplett in der Cloud gehostet werden ist auch nicht unüblich um genau diese Flexibilität zu haben.

Solange der Endkunde kein SaaS Produkt erwirbt, bei dem ihm der Unterbau egal ist, solange muss sich deine Software an die Industriestandards halten die beim Kunden in Place sind, und das ist im Regelfall nicht die fancy neue Sau des Monats die gerade durchs Dorf getrieben wird, sondern irgendein alter Moloch.

vor 46 Minuten schrieb Mickey0501:

Die älteren Entwickler, die gewohnt sind, dass sie Konzepte bekommen usw. sind meist sehr irritiert, dass sie eigenverantwortlicher arbeiten müssen oder Entscheidungen vielleicht sehr spät und dynamischer getroffen werden. Wenn die Software agil ist, dann kann man auch nur schwer im Vorfeld planen.

Agile Softwareentwicklung bedeutet nicht einfach mal ohne Konzept drauf los zu entwickeln.

Die grundlegende Architektur sollte schon "stehen" bevor man extrem viel Zeit in ein Projekt steckt ohne das man dann am Ende 3x zurück ans Reißbrett muss um Fehler im Fundament auszubügeln. Vor allem Fehler die man nicht gemacht hätte, wenn man sich vorher ausreichend Gedanken gemacht hätte.

Zitat

Oder man hat Entwickler die selbst anfangen alles bis ins kleinste Detail zu planen anstatt erstmal den MVP umzusetzen. Da sie es aber auch so gewohnt sind an jede Funktionalität zu denken. 

Ich bin kein Entwickler, aber ich denke mal, dass es auch dort langfristig "besser" ist, schon mal 3 Schritte weiter zu denken, zu überlegen welche Requests bzgl. Funktionalitäten sind zu erwarten, was kann ich jetzt schon implementieren um dem Entwickler der dann X, Y und Z machen soll das Leben zu erleichtern...

Zitat

Meine Vermutung ist, dass das daher kommt, dass Software früher viel langsamer releaset wurde und alles perfekt laufen musste. Während es heute in bestimmten Bereichen "egal" ist, wenn es noch nicht hundertprozentig läuft. 

Ja, nennt sich Bananensoftware und reift beim Kunden.

Wenn jetzt aber jemand versucht mir derartigen Schrott als Vorzüge agilen Arbeitens zu verkaufen, dann bleib ich beim Wasserfallmodell. Früher gab es noch Zeit für Qualitätskontrolle, einen Anspruch an die eigene Arbeit und kein "ja, hau mal raus. Team 2 kann ja schon mal anfangen den Patch zu stricken"

vor 24 Minuten schrieb TooMuchCoffeeMan:

Ich frag' jetzt mal ganz ketzerisch. Ist das eine Bachelor-/Master-Arbeit?

Oder eine Hausaufgabe/Hausarbeit. Die Fragen klingen irgendwie zu sehr nach Lehrer

vor 58 Minuten schrieb Tratos:

Früher als noch mit wenig Speicherplatz und geringen Grafischen Mitteln gearbeitet wurde waren die Produkte oft besser durchdacht und Programmiert.

Weil sie oft gar keine andere Wahl hatten. Eine Software musste mit den zum damaligen Zeitpunkt vorhandenen Ressourcen laufen, da war nichts mit "hey Kunde, rüste mal deinen Rechner auf, dann läufts auch anständig", und sie musste fertig und funktionstüchtig sein, es gab kein Internetz für die Patchverteilung. Und selbst wenn, das Verteilen und Einspielen wäre deutlich aufwändiger gewesen, das hätte man als Softwarebude nicht allzu oft machen können.

BBIG:

vor 1 Minute schrieb FISI-I:

"Vom Nachweis der Mindestzeit nach Satz 1 kann ganz oder teilweise abgesehen werden, wenn durch Vorlage von
Zeugnissen oder auf andere Weise glaubhaft gemacht wird, dass der Bewerber oder die Bewerberin die berufliche
Handlungsfähigkeit erworben hat, die die Zulassung zur Prüfung rechtfertigt."

IHK Berlins Auslegung:

Zitat

Ihre berufliche Handlungsfähigkeit können Sie beispielsweise durch entsprechende Zertifikate belegen, wenn Sie eine längere und fundierte berufliche Qualifizierungsmaßnahme durchlaufen haben. Diese müssen aber mindestens die reguläre Ausbildungszeit des entsprechenden Berufes umfasst haben.

Wäre in meinen Augen eine Umschulung/Schulische Ausbildung bei einem privaten Träger (ILS und so Späße). Welchen Punkt genau findest du daran so extrem eigenwillig?

vor 13 Stunden schrieb Eye-Q:

PRTG sagt dazu folgendes:

Zitat

User Name

Enter the user name for access to the Windows system. Usually, you use credentials with administrator rights.[/url]

 

Jup und wenn man weiter gräbt findet man den Link aus meiner Ursprungsfrage, inkl diverser Beiträge darunter, dass das Vorgehen so funktioniert - solange der Server kein DC ist.

Zitat

Hattest Du den Vorschlag aus dem letzten Post deines verlinkten Threads mal ausprobiert?

Du meinst, das was ich hier:

vor 20 Stunden schrieb Maniska:

Somit ist der Link aus der KB auch hinfällig, "Get-LocalGroup" auf einem normalen Server gibt mir genau die Gruppen zurück die ich erwarte, auf einem DC gibt er mir alle AD Gruppen zurück (zwar auch wie erwartet, aber nicht wie erhofft).

Get-LocalGroup -Name "Users" gibt mir auch auf dem einen (Memberserver) was zurück, auf dem anderen (DC) nicht, daher kann ich die Theorie "Microsoft versteckt das nur" so nicht unterschrieben.

beschrieben hatte?

Da ich die Gruppen auch über die Powershell nicht finden kann, und somit auch keine Chance hätte die Member darin zu prüfen werde ich den Teufel tun und "blind" versuchen User mit lokalen Adminrechten auf dem DC zu fummeln. Vor allem wenn es keine Weg zu geben scheint, die Mitgliedschaft im Nachgang zu prüfen.

Dann lieber ein Domainadmin den man in 3 Jahren auch noch findet, wenn man danach sucht wer wo Rechte hat...

Vor allem weil ich bis jetzt nirgendwo eine Bestätigung gefunden habe, dass dieses Vorgehen so auch funktionieren würde, allerdings diese Aussage aus dem Jahr 2012 unter einem Beitrag der genau das selbe vorgehen vorgeschlagen hat...

Zitat

I, too, used this method on a 2003 and 2008 DC; both times all it did was add the domain user to the domain\Administrator's group. There no longer is a local administrator account or administrators group on a DC.

Die Frage ist doch, was willst du mit der Kiste machen, welches OS unterstützt das am Besten und wo fühlst du dich wohl.

vor 4 Stunden schrieb Hendiadyoin:

Wow, nur 5% Linux? 😲 Was für eine Art von Informatikstudium ist das - oder sind solche Werte repräsentativ für heutige Studenten?

Naja, wenn der Student seine 10 Linuxkisten auf dem Windowshost virtualisiert, dann nutzt er an der Stelle als OS auf dem Notebook ein Windows...

Bei uns bekommt ausnahmslos jeder User einen TOTP-Token, auf dem Geschäftshandy ist die zusätzliche Einrichtung der Authenticator App Pflicht. Zusätzlich wird den Usern ohne Geschäftshandy angeboten dass sie sich das HOTP via MS Authenticator App einrichten können, aber nicht müssen.

Für Dienstleister die ab und zu bei uns auf die Systeme können und dafür unbeaufsichtigten Zugriff haben, ist die Einrichtung eines HOTP Pflicht, wie die das dann bei sich umsetzen ist nicht unser Problem.

Ok, der Link von mir könnte prinzipiell funktionieren... Für alles außer DCs, weil *Trommelwirbel* ein DC hat keine lokalen Gruppen. *Gnarf*

Somit ist der Link aus der KB auch hinfällig, "Get-LocalGroup" auf einem normalen Server gibt mir genau die Gruppen zurück die ich erwarte, auf einem DC gibt er mir alle AD Gruppen zurück (zwar auch wie erwartet, aber nicht wie erhofft).

Get-LocalGroup -Name "Users" gibt mir auch auf dem einen (Memberserver) was zurück, auf dem anderen (DC) nicht, daher kann ich die Theorie "Microsoft versteckt das nur" so nicht unterschrieben.

Hallo zusammen,

ich bin immer noch am AD aufräumen und dabei über unsere Serviceuser für PRTG gestolpert.

Seitdem versuch ich in der Knowledge Base von Paessler hilfreiche Hinweise zu finden, welche Rechte so ein Abfrageuser wirklich braucht. Lokale Adminrechte sind ja schön und gut, damit kann man alles machen, aber 1. ist das höchstwahrscheinlich Overkill und 2. gibt es so was wie einen lokalen Admin auf einem DC nicht, da müsste man Domaiadmin sein, und das sind nun wirklich zu hohe Rechte.

Jemand eine Idee/einen Link dem ich entnehmen kann welche Rechte benötigt werden um "die üblichen Verdächtigen" (CPU, RAM, Plattenplatz, diverse Dienste) per WMI zu überwachen, auch auf einem DC?

Das hier scheint mit noch am vielversprechendsten, aber ich wüsste gern vorher ob das schon mal jemand getestet und für funktionstüchtig befunden hat. alternativ bin ich über jede Idee dankbar.

Datt vom Chief müsste so passen.

Ich weiß aber nicht, ob ich das so mit der groben Kelle machen wollen würde:

1. Keiner kann sagen ob der Adapter umbenannt wurde, dann läuft das Script ins Leere. Bei Clients unrealistisch aber nicht ausgeschlossen
2. Im Produktionsumfeld ggf. tödlich wenn die Maschinensteuerung auf eth1 konfiguriert wurde und das Firmennetz auf eth2 reinkommt.
3. Clients mit fester IP haben diese i.d.R. nicht grundlos. Ich würde auf jeden Fall erst prüfen wo es herkommt, bevor ich da was umstelle.

vor 14 Minuten schrieb bigvic:

Das ist so eine Grundsatzdiskussion, ob jeder ein Anrecht drauf haben sollte Porsche zu fahren, Kaviar zu Essen oder in einer Mertropolregion zu wohnen.

Nicht ganz, ein "wenn dir die Pendelstecke zu weit ist zieh halt näher ran" hat so „Wenn sie kein Brot haben, dann sollen sie doch Kuchen essen!“-Vibes.

Genau könnte man Crash sagen "wenn die Bude zu klein ist für ein Rudergerät, zieh um"

Vor allem weil Graustein sich nicht über seine Pendelstrecke beschwert hat, sondern nur meinte "mit Pendeln + Arbeitszeit + Familie fällt Sport flach, 50km ist nichts für täglich mitm Rad"

Zitat

Das ist nun aber schon OT.

In dem Punkt geb ich dir Recht.

Was genau macht diese ABM nötig? Warum kann man das bestehende System nicht einfach updaten, erst das OS, dann die Applikationen?

Selbst wenn eine neue VM nötig wäre (was ich hier bezweifle): OS installieren, Pakete installieren, komplette Konfiguration + DB vom alten auf den neuen Server kopieren. Da schaut man länger irgendwelchen Ladebalken zu als dass man wirklich Doing hat, alles in allem sollte man da aber nicht länger als eine Tag dafür brauchen.

Fassen wir mal zusammen:

• Du planst in Summe 10h für die reine Installation einer Software und weitere 9h für die Konfiguration, wobei den Löwenateil der Konfig - was wie wo überwacht wird - aus dem alten System übernimmst.
• Du triffst keine Entscheidung, weder technisch noch wirtschaftlich.
• Du schaffst es nicht mal mit einer völlig aufgeblasenen Zeitplanung die 40h komplett zu verplanen.

vor 17 Stunden schrieb agaenssler:

Hallo, ich hab das Projekt so mit meinem Betrieb abgesprochen. Da mein "Ausbilder" selber bei der IHK arbeitet und das mir so als Projekt vorgeschlagen hat dachte ich dass das kein Problem wäre. 

Hat dein Ausbilder 2 Jobs, oder in wie fern "arbeitet" er bei der IHK? Was genau hat er dir denn vorgeschlagen? Wenn es wirklich ein "mach ein Update vom Monitoring, wird schon passen" war: Reiche den Antrag so ein, dass er ganz sicher ohne Auflagen abgelehnt wird, geh zu deinem Ausbilder und sag ihm, du brauchst ein geeignetes Thema, und zwar bis $DatumMindest1WocheVorErneuterAbgabefrist. Wenn bis dahin nichts kommt, erneute Mail, mit SEINEM Chef in CC, der Info dass du ohne Thema die Prüfung nicht bestehen kannst und der Betrieb dir ein Thema stellen muss. Je nachdem wie die Chancen und Wünsche auf eine Übernahme sind, kann man das dann mehr oder weniger böse formulieren.

vor 4 Minuten schrieb Wertzui1996:

@FISI-Prüfer ja so sollte dann das ziel aussehen, das es ein abgegrenzter Admin-PC werden soll. das wollte ich nicht direkt reinschreiben, da es ja auch noch die Möglichkeit gäbe eine VM dafür anzulegen.

Die Einschränkungen bzgl. gleichzeitiger Anmeldungen bei einem ClientOS (zumindest dem mit Fenstern) sind bekannt? Warum ein PC und keine VM, sollen die Admins sich dann da anstellen wenn sie was machen müssen, wie machen das die im HO?

vor 7 Minuten schrieb Wertzui1996:

Teilweise sind diese auch schon vorhanden und müssen dann auch nur für dieses System konfiguriert werden. diese müssten nicht komplett neu Implementiert werden.

Dann mal Butter bei die Fische: was machst du wirklich? Der Jumphost alleine ist zu dünn; MFA birgt extrem viele Fallstricke in Punkto Sicherheit; Netzwerksegmentierung ist zu komplex; LeastPrivilege macht ohne Tier3 wenig Sinn; zu der im Projektziel angesprochen "BackupLösung" fehlen die Infos.

Aktuell ist dein Antrag eine Sammlung von Buzzwords, für mich ist nicht klar erkennbar was das Zeil sein soll. Wenn/Falls der Antrag in der Form durch kommen sollte und du nur mit einem halbgaren Jumphost um die Ecke kommst ist die Reaktion des PA ungefähr so:

Klingt so ein bisschen nach einer (halbgaren) Umsetzung eines Tier3 Modells mit Jumphost, kommt das ungefähr hin?

Am 23.1.2024 um 09:17 schrieb Wertzui1996:

Die IT-Abteilung favorisiert[TF1]  dabei eine Multifaktor-Authentifizierung (MFA), eine Netzwerktrennung, die jedoch eine Administration ermöglicht, sowie eine Backup-Lösung.

Das sind 3 Einzelthemen die jeweils ein komplettes Projekt ergeben könnten, keins davon ist aber eine Verwirklichung von

Am 22.1.2024 um 09:50 schrieb Wertzui1996:

Weiterhin ist auch das Prinzip der geringsten Rechte, auch als Least Privilege bekannt, zu beachten. Dies bedeutet, dass Admin-Benutzer nur die Berechtigungen haben sollten, die für ihrer spezifische Aufgaben unerlässlich sind

oder

Am 23.1.2024 um 09:17 schrieb Wertzui1996:

die Verwaltung der Umgebung von dedizierten Administrationssystemen aus durchzuführen.

Damit sind wir bei 5 Themen (eher 4, die Jumphostgeschichte könnte zu dünn sein).

Konzerntrier dich auf eins der Themen, Netzwerksegmentierung ist (sofern richtig umgesetzt) nicht gerade trivial, das selbe gilt für ein sauberes Tier3 Modell, vor allem da es immer Ausreißer/Ausnahmen geben wird. LeastPrivilege setzt (meiner Meinung nach) darauf auf, es ist kein Ersatz, sondern eine Ergänzung.

An sich brauchbare Themen, aber für ein 40h Projekt sehr ambitioniert, sofern es nicht bei einer Konzeptausarbeitung bleiben soll. Und ob dem PA ein Konzept reicht...

Am 26.1.2024 um 18:18 schrieb Chief Wiggum:

Achso. Sag das doch dass du Anwendersupport brauchst. *duck*

Wenn ich mir das Ganze noch ne Weile anschau tendiere ich eher zu psychologischer Betreuung.

Zitat

 

Dafür ist diese tolle "Ordner-Ansicht" im Ausguck für zuständig.

Habs gefunden, leider. Das ist echt eklig, wer erfindet denn so was?

Zitat

bei noch aktiv genutzten mailaktivierten PFs hast du echt Spass.

Das würde ich dann woran erkennen? Wahrscheinlich dass da Objekte des Types E-Mail mit mehr oder weniger aktuellen Zeitstempel drin liegen? Beim ersten groben Überflug hab ich "nur" Kontaktobjekte (davon aber viele), ein paar Kalender und versteinerte Aufgabenlisten gefunden. Mails müssten mich dann doch eigentlich (hoffentlich) direkt anspringen, oder?

So wie ich das aktuell sehe, habe ich 2 größere Baustellen,

das eine ist eine Fleißaufgabe mit Usern zum Aufräumen verdonnern (mach weg sonst weg). Solange ich da nicht mehr mit aktuellen Mails finde, klingt das machbar. Also für mich, nur für meinen Delegaten, aber das ist kein "ich"-Problem

das andere ist der PF mit dem unauffindbaren Postfach. Wenn ich mich da nicht reinbrechstangen kann und ich auch bei keinem der (angeblich) berechtigten User irgendwas finde müsste das einfach direkt weg können, kommt ja eh keiner hin, wenn dann funktioniert es schon ewig nicht und bis jetzt hat es niemand vermisst.

Und selbst wenn man selbst merkt, dass man nicht zu 100% auf der Höhe ist und nun vielleicht nicht direkt im Produktivsystem wursteln sollte, dann arbeitet man eben seine BrainAFK-Tasks ab, schreibt Doku, guckt in seine Tickets und macht einen kurzen Tag draus wenn es nimmer geht...

Es gibt 4 logische Operatoren:

AND: beides muss wahr sein, damit das Ergebnis wahr ist.

OR (undoder): Eine, oder beide Aussagen müssen war sein damit das Ergebnis wahr ist.

XOR (entwederoder/Exklusivoder): Es darf nur eine der beiden Aussagen wahr sein damit das Ergebnis wahr ist.

NOT: Dreht den Wert um (a=1 -> NOTa=0).

vor 58 Minuten schrieb Johanna24:

Ein Jahrgang über mir hatte das eine Azubine auch schon so ähnlich als Abschlussprojekt gemacht, also eine Software rausgesucht, konfiguriert und getestet und hatte anscheinend mit einer guten 2 bestanden.

So ziemlich jedes Abschlussprojekt lässt sich auf "Software/Hardware raussuchen und konfigurieren" runterbrechen, die Frage ist nicht das Ziel, sondern der Weg zum Ziel und die Karte die man dabei hat.

Am 27.1.2024 um 17:43 schrieb Alexej_a7x:

Da interessiert mich mehr, warum IT-Leute unter dem Durchschnitt sind. Sind die Menschen, die in der IT arbeiten, durchschnittlich jünger als die anderen Berufsgruppen? Gibt es noch andere Faktoren? Die Aussage finde ich ohne kausalen Zusammenhang wertlos.

Im Artikel selbst steht als Abschlusssatz:

"Ein möglicher Grund könnte die höhere Homeoffice-Quote als in anderen Jobs sein, die persönliche Kontakte und damit auch Ansteckungsrisiken bei Infekten verringert."

vor 19 Stunden schrieb x0r:

Der Elefant im Raum ist kaum zu übersehen. ITler sind meist sportlich = bessere Gesundheit = weniger krank.

Eher andersrum: das Durchschnittskellerkind hat wenig bis gar keine realen sozialen Kontakte, keine Kinder und dank Lieferdiensten aller Art muss man auch nicht mehr vor die Tür.

Meine Vermutung wäre auch, dass die Homeoffice Quote da viel mit rein spielt. Einerseits wegen "weniger raus = weniger krank", andererseits weil man ggf. auch nach "aktiver AU" noch den ein oder anderen Tag an dem es einem zwar schon wieder gut/besser aus dem HO arbeitet und damit das Ansteckungsrisiko der Kollegen minimiert. Und, aus 5 Tagen AU bei Noro + Büro werden es dann vielleicht nur 3 (2 aktiv krank, 1 erholen, 2 "wenn nicht zu weit weg vom Klo geht das")

vor 20 Minuten schrieb Chief Wiggum:

Bild zum Eingang ECP für Doofe

Nicht DEN, den für die User die gucken dürften

vor 15 Minuten schrieb Chief Wiggum:

Wenn du das umstellen willst auf eine shared mailbox: denke dran, dass die am Client im Autocomplete gespeicherte Mailadresse nicht die SMTP-Adresse anspricht, sondern die X500-Adresse. Wechsel von mailaktivierten PF zu shared Mailbox mit gleicher SMTP-Adresse führt zu NDR bei den INTERNEN Versendern.

Falls du das vorhast: melde dich gerne, ich habe irgendwo die Anleitung für das Kraftmuschelgefrickel liegen.

Ich bin eher an dem Punkt "Ist leer, also ungenutzt, also wird's keiner vermissen, also kann es beim Umzug vom Laster fallen". Ziel wird ganz klar sein, dass das alles rückgebaut wird.

Ich wünsch mir gerade nicht mehr als dass ich die Existenz der Folder genau so ignorieren könnte wie meine Vorgänger, aber ich hab jetzt halt schon mal hingeguckt und festgestellt, dass das da ist und weg muss, und...

Hab ich schon mal erwähnt was ich von historisch gewachsenen Umgebungen im KMU Umfeld halte? 🤬

Also war der erste Gedanke "anzünden und weggucken" wohl gar nicht so falsch.

Mist!

vor 2 Stunden schrieb DerHeide:

Es gibt leider keine Möglichkeit den Inhalt öffentlicher Ordner zu sehen wenn du dich nicht mit einem User anmeldest welcher Zugriff auf diese Ordner hat.

An den Rechten soll es nicht scheitern, wenn es sein muss pack ich die Brechstange Domainadmin aus, ich hänge noch ein paar Punkte davor: Ich finde den Eingang nicht.

Zitat

Wir haben unseren Exchange wegmigriert und dabei die PublicFolder abgeschaft (weil BähBäh) und auf dem alten Server extra noch einen Benutzer übergelassen der Zugriff auf alle PublicFolder hat sollten da doch noch benötigte Daten drin liegen.

Ich möchte einfach mal reinschauen, wenn es leer ist, kann es direkt weg. Wenn Zeug drin liegt kann ich anhand der Daten versuchen rauszufinden wo die hingehören. Ich gehe nicht davon aus, dass noch viele MA wissen was und wo das ist, bzw dass neue MA da gar keine Rechte mehr drin haben.

Ein paar von den Dingern haben zu allem Überfluss auch noch Mailadressen, im blödesten Fall sogar von draußen erreichbar...

vor 13 Minuten schrieb Chief Wiggum:

Zu 2: aus der Kraftmuschel hab ich da noch nichts gefunden, es können da wohl irgendwelche Subfolder auch auftauchen.

Mist, wenn selbst nichts weißt, bin ich echt am Ar*ch.

Zitat

 

Ansonsten: Öffentliche Ordner sind Pfuibäh. Wenn dann auch noch Berechtigungsaltlasten und vielfach verwendete Gruppen auftauchen bekommt man echt graue Haare.

 

Ja, so ungefähr. "Wie Beknackt soll es mal sein?" "JA!"

Hallo zusammen,

ich hab ein Thema mit öffentlichen Ordnern in meiner Exchangeumgebung. Da es schon in der Ausbildung immer hieß "Öffentliche Ordner sind Bähbäh", habe ich um die Dinger immer einen möglichst großen Bogen gemacht.

Nun wird, bzw wurde aber in dieser Umgebung das Teufelszeug verwendet, es gab mal einen Sync mit einer anderen (damals getrusteten, nun nicht mehr) Domäne und dem Exchange auf deren Seite... Kurz gesagt ich steh etwas auf dem Schlauch.

Es gibt ein "Postfach für Öffentliche Ordner" und darunter verschachtelt Unterorder, die zum Teil E-Mail aktiviert sind, zum Teil nicht.

1. Das ist dann wahrscheinlich auch die blödeste Frage, aber: Wie kann ich in die Ordner reinschauen ob da überhaupt Zeug drin liegt und ggf. eine Chance zu haben festzustellen wo das hin gehört?
2. Im globalen Adressbuch tauchen unter dem Reiter "Öffentliche Ordner" Einträge auf, die ich in der Struktur im ECP (ja, ich hab mich durchgeklickt) nicht finden kann zumindest nicht ohne die Einstellungen im Objekt einzeln zu betrachten. Wie geht das schneller, Mit Powershell habe ich es bis jetzt nicht so ganz hinbekommen.
3. Wahrscheinlich aus dem alten Trust und Migrationtool habe ich bei einem Ordner "Das Postfach für öffentliche Ordner konnte nicht gefunden werden." Kann das weg (auf Exchange) oder kann ich irgendwie noch etwas rausfinden...?

vor 26 Minuten schrieb DoctorB:

Das beantwortet leider immer noch das Wie. 

Das Zauberwort wäre hier "Alarmierung", ansonsten sind wir hier unterwegs:

Die Mutter schimpft: "Hab ich dir nicht gesagt, du sollst aufpassen, wenn die Milch überkocht?" 
Kind: "Hab ich ja, Mama. Es war genau 5 nach zehn."

Ich formuliere die Frage von @allesweg mal um:

Warum generiert man interne Kosten in Höhe von 10 Manntagen um Qualitätsprobleme beim Lieferanten zu fixen, anstatt auf ordentliche Lieferung zu bestehen und so lange die Bezahlung der Rechnung zurückzuhalten?

Warum überhaupt diese Format zum Austausch und warum nicht so schreibgeschützt, dass der DL nur die entsprechenden Texte abändern kann?