Maniska

Ja, wenn... Wenn Personen direkt berechtigt sind und aus den Ordnern fliegen bekommt man das nie wieder hingebogen. Deswegen immer GruppenGruppenGruppen. Weil, wenn eine Gruppe gelöscht wird, bleibt auch keine SID stehen, bei Usern schon. Kann man nur nie wieder aufdröseln wer das dann war Genau das: Neu aufbauen, inkl der User in den entsprechenden neuen Gruppen. 1 Tag warten wegen Neuanmeldung (oder Unmut der User in Kauf nehmen), altes Zeug löschen. Man kann bei Gruppen auch einen Manager eintragen, dem man dann die Hoheit über die Gruppenzugehörigkeit geben kann. Dann könnte das der Chef sogar selber machen. Also wenn man so verrückt ist dass man das so machen wollen würde.

Ich würde hier ansetzen: Anständiges Konzept (A-G-DL-P im Hinterkopf behalten, auch die Sache mit den Rollengruppe, siehe hier) erarbeiten. Erörtern bis zu welcher Ebene wirklich rechte gesetzt werden sollen (Erfahrung: Oberste Ebene muss reichen, also im Laufwerk "Projekte" nur auf die Einzelnen Projektordner etc. alles andere ist Pain in the A** zu verwalten) Gruppen basteln (eine "read+execute" eine "modify", Vollzugriff nur für die Admingruppe) Rechte neu setzen - Gruppen rein, Einzeluser raus, alles außer "neue Gruppen", System, lokale Serveradmingruppe und ggf. bei aktiver ACL noch die domain\serveradmin bzw domain/fileadmin weg. Nix mit "Ersteller", "Benutzer" und was da alles noch so mitkommt Das ist einmalig (ein Ars** voll) Aufwand, und danach ist Ruhe, sofern es die IT nicht selbst wieder kaputt macht (oder man den Betrieb wechselt und das selbe Chaos wieder aufdröseln darf *heul*) Zu deiner Frage: Nur die deaktivierten? Wie oft willst du das laufen lassen? Monatlich? Spätestens wenn der AD User gelöscht wurde und nur noch die SID übrig ist, ODER wenn ein User vorübergehend deaktiviert wurde, z.B. wegen Elternzeit schaufelst du dir damit ein Loch das recht tief werden kann. Sicher kann man da was basteln, aber ob das ein "vertrauenswürdiges" Script wäre... Naja. Ich würde in den sauren Apfel beißen, einmal "von oben" alles schön machen, das dann drüberfräsen (und somit die Altlasten gleich komplett entfernen) und das dann "in sauber" haben.

Ich glaub dadd will er nicht. Da hast du ja ein Postfach = ein Kalender pro Gerät. Das scheint beim TE aber nicht gewünscht. Mit Exchange seh ich da wenig ungepfuschte Möglichkeiten. Man könnte in einem großen "Ressourcenkalender" jedem Gerät einen "Jeden Tag 10 Min als Blocker " Serientermin einstellen und die User dazu erziehen nur eine einzelnen Termin und nicht die ganze Serie zu bearbeiten. Oder halt einen Kalender in dem man manuell Termine mit "Beamer1 - M.Mustermann" und "Auto1234 - B.Löd" einträgt. Da gibt es dann aber keine Kollisionskontrolle. Ist aber halt von den Usern abhängig und auch gepfuscht. Wenn man schon Exchange im Einsatz hat wäre es schon intelligent da sämtliche Buchungen mit drüber laufen zu lassen, allerdings wäre mir auch keine Software bekannt in der das einfacher ginge.

Eher KFZ-Mechaniker (Mechaniker, Mechaniker werden die seit fast 20 Jahren nicht mehr genannt), Zweiradmechaniker (Fachrichtung Motorrad) und Land- und Baumaschinenmechatroniker. Die Basics, also wie funktioniert ein Motor, was muss man bei Bremsen beachten, welche Teile wofür etc. sind bei allen 3 Berufen recht ähnlich. Die Größe des Werkzeugs ist zum Teil unterschiedlich, genau wie das Drehmoment und der Zweiradmechaniker wird im Alltag relativ wenig mit Hydraulik zu tun haben... Edit: Ok, zu langsam für den Mechanikervergleich

Nach einem Codingbootcamp kann ich genau diese eine Sprache anwenden, aber was ein Array ist, wann ich welchen Variablentyp oder welche Schleife nutze, was es ggf. sonst noch gibt etc. das lerne ich nicht. Für die nächste Sprache brauche ich das nächste Bootcamp, und das geht ewig so weiter, bis ich mir die Grundlagen selbst angeeignet habe, und das hoffentlich richtig. Nur weil man nicht im Bereich Netzwerk programmiert, sollte man trotzdem grundlegendes Wissen über Netzwerke habe. Ansonsten darf sich der Entwickler nicht wundern wenn ihn das Infra-Team lynchen kommt weil seine Anwendung auf Port 8080 kommuniziert oder er die Ports nicht mal nennen kann weil "ist Netzwerkquatsch". Ich erwarte schon, dass mit der Entwickler einer Anwendung sagen kann, welche Systemvoraussetzungen das Teil hat, sowohl an den Unterbau (Hardwareausstattung, OS) als auch an die Umgebung (DB, Firewallsettings...). Und wenn er mit der Anforderung "wir wollen nicht die mitgelieferte MySQL oder SQL-Express DB nutzen sondern unser SQL-Cluster" überfordert ist... Zum Glück geht die Ausbildung über 3 Jahre, und baut auf den Grundlagen aus der allgemeinbildenden Schule (Niveau: erst mal Hauptschule, je nach Klasse) auf. Wer bis zur BS kein Englisch konnte, lernt es dort auch nicht, aber das ist ein anderes Thema. Jemand mit einer 5 in Englisch wird wohl auch schwer einen Ausbildungsplatz als Fachinformatiker bekommen. Nach der Ausbildung bin ich Fachinformatiker, nach dem Bootcamp Fachidiot

Ich gehe mal nicht davon aus, dass 1 Minute das Standardsetting für die automatische Bildschirmsperre bei euch ist? Wenn die Einstellung dazu via GPO kommt, kannst du dir im GPO-Editor mal anzeigen lassen welche Richtlinien in Verbindung User-Rechner greifen, vielleicht kommt da was mit rum das eigentlich gewollt, aber in der Konstellation blöd ist. Kommt nicht ins der Hinsicht via GPO, schau dir die Einstellungen des Remotegerätes (also auf das sie sich verbindet) genauer an.

Wie kurz darauf ist "kurz darauf"? Der normale, lokale Timer für die Bildschirmsperre ist ja durch die RDP Session nicht außer Kraft gesetzt. Sprich wenn nach 10 Min lokal die Sperre reingehen würde, macht das die RDS Session auch. Und nur weil ich auf dem lokalen Rechner aktiv bin, heißt das nicht, dass der Timer für die RDS Session nicht laufen kann. Vor allem wenn das RDS Fenster minimiert ist. Ärgern sich auch meine Kollegen immer drüber, dass auf Servern "immer" und "sofort" die Bildschirmsperre hochkommt. Die Realität ist aber: Die Session wird erst nach 1h Inaktivität gesperrt.

Über die Sinnhaftigkeit eines Netzwerkzertifikates für einen Anwendungsentwickler brauchen wir nicht diskutieren. (Wobei es dem ein oder anderen Entwickler nicht schaden könnte etwas mehr über den Unterbau zu wissen, der er benutzt!). Ob deine Anekdote somit die Antwort auf die Frage von FISI-I oder auf die Frage des TE ist... Ein Azubi der es schafft den CCNA zu bestehen hat zumindest die Grundlagen im Thema Netzwerk schon mal gehört und - zumindest für die Prüfung - verinnerlicht und verstanden. Das ist deutlich besser als ein Azubi der "halt beim Netzwerkadmin ab und zu über die Schulter geschaut hat". Azubis von "anderen" bespaßen lassen ist doch Teil der Ausbildung, oder was genau ist die Berufsschule, oder die verschiedensten Lehrgänge die in anderen Ausbildungsberufen sogar Pflicht sind? Es ist durchaus nicht verwerflich hier den Azubi auf Schulung zu schicken, wenn hinten noch ein Zertifikat mit rauskommt ist das auch kein Beinbruch.

Also klassischer 1st Level, sehr gut um an die Grundlagen herangeführt zu werden. Zu 99% treten dort die selben Probleme auf, die du im Backend auch haben kannst (zumindest wenn die Ursache nicht "User" war). Nur ist ein Netzwerkproblem an einem Einzelplatz nicht annähernd so betriebskritisch wie an einem Server, dh. das eignet sich viel besser zum zeigen, erklären und selber machen lassen. Ich sag es ungern, aber im Störfall im Backend wird sich niemand die Zeit nehmen dir zu erklären was gemacht wird. Kommt alles noch, jetzt sind erst mal die Grundlagen dran, und "Server patchen" klingt deutlich spannender als es ist. Ladebalken ist Ladebalken, ob er von einem Win-10/11 oder einem Win-Server angezeigt wird unterscheidet sich nur im Stressfaktor wenn sich gefühlt wieder 3h nichts tut. Es gibt kein "oben" und "unten", kein "die" und "wir"... Im Endeffekt sitzen wir alle im selben Boot und retten uns gegenseitig den Hintern. Ohne guten 1st Level/zentrale Anlaufstelle für die User kannst du als Serveramin nicht in Ruhe arbeiten. Dann klingelt mitten in der Exchangemigration dein Telefon "Mein Drucker meldet Papierstau" o.Ä. und sollst das jetzt auch ganz sofort schnell lösen. Und auch so kannst du dann keine Änderungen im Backend durchführen. Entweder hast du Kollegen die den Fallout abfangen können (zb dass nach dem Update im UI etwas anders ist), oder der User landet direkt bei dir. Und dann hast du die Zwickmühle, dass du entweder das Problem lösen, oder dich um die User kümmern kannst, aber nicht beides. Sinnvoll können Zertifikate dann sein, wenn man weiß in welchen Bereich man will? Wenn du in die Administration willst, dann sind das die Basic Windows- oder Linuxzertifikate. Im Netzwerk ist der CCNA DAS Einsteigerzertifikat... Was aber immer wichtiger ist als der Wisch, ist die Tatsache, dass du das Zeug verstanden hast und anwenden kannst. Wissen > Schein, immer!

Ok, und welche ausbildungsrelevanten Inhalte werden dir da nach Feierabend vermittelt? Das ist nicht die Frage, die Frage ist, ob die Tätigkeiten auch zu regulären Arbeitszeiten (ist dann blöd für den User, aber nicht dein Problem) gemacht werden können. Dein Chef kann dich BITTEN Überstunden zu leisten, WENN in diesen Überstunden ausbildungsrelevante Inhalten vermittelt werden, ODER wenn eine Naturkatastrophe den Betrieb zerstört (zerstört hat/zu zerstören droht). Alles andere ist freiwillig! Und wenn du freiwillig nicht für 9,50€/h arbeiten willst, dann lass es.

Warum schafft es der Ausbildungsbetrieb nicht, die Ausbildungsinhalte innerhalb der regulären Arbeitszeiten zu vermittelt? Oder anders gefragt, wofür genau werden diese Überstunden geleistet? Wenn dir die Art der Vergütung (Höhe, oder du hättest lieber Freizeit statt Geld) nicht gefällt und dein Chef nicht mit sich reden lässt, dann mach keine Überstunden, dazu verpflichtet bis zu nämlich nicht! Quelle

Ich meinte schon die Option "Ausbildung wird verlängert" aber ich glaub da war ich an Anfang schon falsch unterwegs: so wie ich den Text beim noch mal Lesen verstanden habe, ist der Vertrag dann doch komplett nichtig. Ich war irgendwie bei "selbst wenn es für den AN nicht gilt, kann sich der AG nicht auf Nichtigkeit berufen".

Muss ja sogar. Sonst wären alle Tarifverträge die eine Übernahmepflicht durch den AG vorsehen an der Stelle ja nichtig. Also ja, Angebot machen geht schon ab Tag 1, Übernahme für den Azubi bindend schriftlich fixieren erst ab 6 Monate vor Ausbildungsende. Wie ist das eigentlich wenn der Azubi mit Übernahmevertrag durch die Prüfung fällt, und es keine "nur wenn er besteht" Klausel im AV gab, ist das für den Azubi dann trotzdem bindend? Ist ja dann nicht mehr 6 Monate vor Ausbildungsende...

Zeig mir eine Nische (kein One-Hit-Wonder) die wirklich so tot ist, dass Leute mit Nischenwissen nicht händeringend gesucht werden. Cobol, Mainfraime... Eigentlich alles von vor den 1990er bzw frühen 2000er Jahren das aktuell noch im Einsatz ist wird das tendenziell auch noch die nächsten Jahrzehnte noch nachgefragt sein. Klar, immer weniger aber gerade bei Anwendungen im Bereich Finance oder KRITIS kann ich mir einen 100% Umstieg auf aktuelle Technologien schwer vorstellen. Das Zeug "wächst" im Besten Fall raus, im schlimmsten Fall wird es immer noch neu in Betrieb genommen...

Wenn /falls es in dem Konstrukt überhaupt einen Backupserver gibt Ok Sherlock, Butter bei die Fische, wie kommst du zu der felsenfesten Überzeugung dass das definitiv nur ein umkonfiguriertes Netz hinter eine FritzBox sein kann? Wegen dem 192.168.178.0/24 dass der TE zu Anonymisierungszwecken genutzt hat? @TE Wie gesagt, hier ist dringend Bedarf zur Überarbeitung, aber als frisch dort angefangener IT-ler würde ich das ausarbeiten und mit meinem Chef reden was davon wie mit welchen Kosten verbessert werden muss, sollte und kann (in der Reihenfolge). Als Chef dem das zugetragen wurde/aufgefallen ist würde ich mit meiner IT reden, dass da was aufgefallen ist, ich das gerne "in schön" hätte und nachfragen was sie dafür von mir benötigen. Es kann ja sein, dass die IT das schon lange auf dem Schirm hat, aber weder das Personal noch das Geld dafür da war, weil "läuft ja". Anschließend für nächstes Jahr ein Projekt "Umbau Netzwerk" budgetieren und mir im Zweifelsfall einen DL zur Unterstützung ranholen. Nicht immer wenn solche Konstrukte vorgefunden werden ist der faule unfähige IT-ler schuld, manchmal ist es auch eine Mischung aus Historie, "läuft doch", kein Geld und keine Zeit.

Schön ist anders, und das gehört dringen überarbeitet und segmentiert, aber dass man so was bei einem KMU oder kleiner vorfindet ist leider keine Seltenheit. Dass Netzwerkendgeräte (physikalisch und virtuell) auf ICMP antworten ist per se weder schlimm noch bedenklich. Dass sie auf Nachfrage (was beim Scan ja passiert) ihre offenen Ports zugeben ist auch erst mal nicht schlimm. Auf den ersten Blick finde ich an der Liste am Bedenklichsten dass man einfach so auf IP Kameras zugreifen kann (Datenschutz) und dass User mit lokalen Adminrechten unterwegs sind. Solange die Kommunikation im Netzwerk verschlüsselt erfolgt (wovon ich an der Stelle aber nicht ausgehe!) und für die zentralen Systeme (Server, Netzwerkkomponenten) gute Kennwörter verwendet werden (wovon ich auch nicht ausgehe!) ist das "nur" unschön. Bei den Switchen reden wir aber schon von richtigen Switchen und nicht von "Mehrfachsteckern für Netzwerk" oder? Ob das jetzt wirklich eine Fritte ist, oder aus Anonymisierungsgründen ein 08/15 /24 Netz angegeben wurde wissen wir nicht. Es gibt genug (vor allem produzierende) Unternehmen die noch mit einem flachen /16 -/21 unterwegs sind weil sie das Thema Netzwerksegmentierung recht weit unten auf ihrer Prioliste haben.

DOUBT! Zum einen das was @bigvic sagt, hier aus deiner eigenen Quelle: Es gibt nur Auskunft darüber, wie viel Mitarbeitern des anderen Geschlechts mit gleichen oder vergleichbaren Tätigkeiten verdienen. Frauen erhalten also nur Auskünfte zum Einkommen von männlichen Kollegen, Männer erfahren nur, was Kolleginnen verdienen. Ich denke nicht, dass es mit der DSGVO vereinbar ist, wenn der AG ohne mein Einverständnis und Wissen mein Gehalt offenlegt. Ups, steht sogar im Text: Außerdem, und das ist eine fast noch größere Hürde: Wenn in der Vergleichsgruppe weniger als sechs Kollegen arbeiten, gibt es gar keine Gehaltsdaten – Datenschutz! Also brauch ich mindestens 6 männliche Kollegen (da ich als w nur Auskunft über m bekommen kann) die so ca. in etwa das selbe machen müssen wie ich, und dann hab ich den Median, sprich ich kann damit auch recht wenig anfangen, solange die Kollegen nicht dicht beieinander liegen im Gehalt. Und ich brauche vor allem eine männlichen und mindestens 5 weitere weibliche Kollegen um an den Median meines eigenen Geschlechts zu kommen. Alleine der Punkt "bei gleicher oder gleichwertiger Arbeit" macht es für mindestens 95% der MA verdammt schwer eine Vergleichsgruppe zu finden.

Das schon, ABER... Ich darf mich zwar mit keinen Kollegen über Zahlen, Daten Fakten unterhalten, das kann mir keiner untersagen, nur was mach ich mit dem Wissen? Geh ich zu meinem Chef und sage "hey, aus Fainessgründen will ich xx k mehr weil der Müller bekommt das auch!!!" Oder habe ich ggf. wirkliche Argumente die für eine Gehaltsanpassung sprechen die ich vorbringen kann und das Wissen "beim Müller geht's ja auch" ist nur für mich selbst relevant? Wenn Chef dann nein sagt kann ich anhand seiner Begründung und meinem Wissen dann meine Konsequenzen ziehen. Weder hilft es wenn ich mich hinstelle und sage "es ist unfair!", noch wenn ich sagen "ich bin aber gleich gut/besser!". Ich muss schon hinstehen und begründen "hey, ich bin das wert!" Ich werde nie wissen warum KollegeXY meinem Chef sein Gehalt wert ist, ich muss nur dafür sorgen, dass mein Chef in mir einen ähnlichen Mehrwert sieht.

Jain. Ein neuer DC synchronisiert sich mit seinen "Nachbarn" und übernimmt die kompletten Einstellungen der AD (User und Computerkonten, Gruppen, Richtlinien...) automatisch. Das AD ist an der Stelle reicht robust. Du solltest nur vor dem Herunterstufen sicher sein, dass die FSMO Rollen nicht auf dem DC sind den du weg hauen willst. Jeder In der Domäne registrerte DNS Server synchronisiert sich ebenfalls mit seinen Nachbarn. Wenn du also den zweiten DC tauschen willst, hau ihn wech. Bei DC1, bzw den Diensten die er anbietet wird das etwas mehr Aufwand: DHCP überträgt sich NICHT automatisch! Aber, er lässt sich sehr einfach umziehen. Aber Vorsicht! 2 DHCP Server die die selben Adressräume verteilen kann lustige Auswirkungen haben! Printserver hat in seine GUI eine Option zur Migration, also neue Server mit der Printserverrolle und rüber damit WSUS... Tja, WSUS... Ich habe mir noch nie die Mühe gemacht einen WSUS zu migrieren, ich habe immer den Alten weggeworfen und einen Neuen hochgezogen. Warum? Weil bereinigen in umziehen länger dauert als "weg und neu". In einer produktiven Umgebung gilt allerdings "1 Service, ein Server", also eine Maschine für AD + DNS, und je eine für DHCP, Print und WSUS. Warum? Erstens: Sicherheit! DHCP, Print und WSUS Server reden extrem viel mit Dingen die nicht unbedingt sicher sind! Auf einem DC ist man immer mit Domainadminrechten unterwegs, sollte da also mal das Kennwort abgefangen werden ist das der Super-GAU, bzw der Jackpot für den Angreifer. Zweitens: Verfügbarkeit! AD, DNS und DHCP sind Prio1 Systeme, die dürfen im produktiven Umfeld nicht (lange) weg sein. Deswegen im Idealfall redundant (bei DCs also min 2) und so störungsfrei (sprich so alleine) wie möglich. Printserver sollte man zu jeder Tages- und Nachtzeit neu starten könne ohne dass einen (großen) Impact hat. Die können manchmal recht zickig sein. Quasi wie Drucker, nur in größer. WSUS zickt? Tja, blöd gelaufen *neue VM aus Template erstell* echt blöd *WSUS Rolle installier* zu schade drum *Produkte auswähl, laden lass, GPO anpass, alte VM wegwerf*.

Eben das. Der Arbeitgeber hat vom Gesetzgeber den Auftrag dafür zu sorgen, dass sowohl die höchstzulässige werktägliche Arbeitszeit als auch die gesetzlichen Ruhezeiten eingehalten werden. Das gilt NICHT pro AG, sondern wird zusammengefasst. Genauer hier.

Also seit kurz vor, oder während der ersten Coronawelle bist du alleine aufgrund einer mündlichen Vereinbarung dauerhaft nicht im Büro anwesend. Ob damals "nur" mobiles Arbeiten oder wirklich richtiges Homeoffice abgesprochen wurde ist nicht klar. Also hat dein Kollege alles schriftlich als Bestandteil des Arbeitsvertrages, du hast.. nichts? Mein AV hat den Zusatz, dass alle Änderungen schriftlich erfolgen müssen, mündliche Absprachen sind ungültig, schau mal zuerst nach was dein AV dazu sagt und was als Arbeitsort eingetragen ist. Je nachdem würde würde an deiner Stelle lieber ganz still halten und höflich nachfragen, erst mal die aktuellen Konditionen schriftlich zu fixieren. Ansonsten kann dein AG dich theoretisch von heute auf morgen wieder ins Büro beordern, auf deine Kosten. Die gab es möglicherweise zu dem Zeitpunkt als du umgezogen bist auch nicht und wurden erst nach und nach geschaffen. Entweder wurde das dann allen MA die schon dauerhaft von zuhause aus arbeiten konnten nicht angeboten oder du bist hinten über gefallen. So oder so, es ist nichts Neues dass bei "Bestandskunden" andere Vertragskonditionen vereinbart werden als bei "Neukunden". Womit er auch recht hat, wie ein AN zu seiner vertraglich vereinbarten Arbeitsstätte kommt ist sein Problem, nicht das des AG. Dann sprich es an, nur sprechenden Menschen kann überhaupt geholfen werden.

Bei "Doppel Enter" kam da bei mir immer "mein" Feld. Also aus Wurde: $hierKönnteIhrTextStehen Das geht nicht mehr. Keine Ahnung ob das an mir liegt oder ein Bug/Feature ist. Bis jetzt an 3 Rechnern getestet, an keinem ging es, aber bei allen ist die präferierte Betrachtersoftware der Feuerfuchs.

Oder es ist zwar immer noch recht wichtig, aber eben realistisch betrachtet oft einfach nicht machbar. Wenn ich mir die Preisentwicklung für Wohnraum anschaue - egal ob Kauf, Bauen oder Miete - stellt sich mir schon die Frage, wie sich das ein junger Mensch mit wenig/keiner BE, entsprechend schlechtem Gehalt und ggf Familienplanung im Hinterkopf leisten können soll. Wenn man sich entscheiden muss zwischen "materielles Statussymbol kaufen" und "Familie gründen" kann es auch einfach sein, dass das Statussymbol hinten runter fällt. Nicht weil man nicht will, sonder weil man nicht beides kann und sich schlichtweg entscheiden muss was einem wichtiger ist. Dann ist die Entscheidung ggf. eben nicht 0 und 1 sondern Prio1 vs. Prio2. Ich wusste es, du zählst also doch schon in Jahrhunderten! Zeig mir bitte ein anderes Berufsbild, in dem es relativ gang und gebe ist, dass Quereinsteiger, Leute mit Ausbildung und Studierte einträglich nebeneinander die selbe Arbeit verrichten können. In jedem anderen Beruf gib es "Hierarchiestufen" die extrem an den jeweiligen Abschluss gekoppelt sind. Ein Notar oder Anwalt lässt tippen, ein Arzt schaut beim Verbandswechsel maximal zu, ein Bauingenieur wird keine Steine schleppen... Eine Rechtsanwaltsfachangestellte wird (darf!!!) keine Rechtsberatung durchführen, eine Krankenschwester keine Behandlungen vorschlagen und ein Maurer kein Gebäude planen... Auf der anderen Seite gibt es in der IT alle Mischungen, vom Druckertechniker mit Masterabschluss bis zum hochspezialisierten Quereinsteiger kannst du hier alles finden. Die Wahrheit wird irgendwo dazwischen liegen, aber im fachlichen Rahmen (IT-Arbeit) gib es kaum eine gläserne Decke, die kommt im Regelfall erst dann, wenn es um Managementpositionen geht.

Hast du schon mal bei der IHK nachgefragt was du machen kannst wenn dein AG so zickt? Ob denen ggf. ein Arbeitszeugnis ausreicht, aus dem man die Punkte raus interpretieren kann? Die wollen ja auch dass die Weiterbildung besucht und abgeschlossen werden, wollen aber auch, dass nicht jeder Hanz und Franz komplett ohne IT-Wissen das als Querseinsteigersprungbrett nutzt. Und manchmal liegt auch das ein oder andere leere Blatt Firmenbriefpapier im Drucker. 😇 Nope, das gilt nur bei Dingen bei denen der AG überhaupt mitreden darf. Also eher nur bei Nebentätigkeiten (auch Ehrenamt), aber selbst dort nur solange das keine hoheitliche Aufgabe ist. Also wenn ich bei der Feuerwehr bin, Schöffe oder IHK-Prüfer kann mein Chef das zwar doof finden wenn ich deswegen nicht zur Arbeit komme, kann es aber nicht untersagen. Wenn nur die subjektive Einschätzung des AG reichen würde Dinge im Privatleben des AN zu verbieten würde bestimmt kaum einer Sport treiben dürfen (Verletzungsgefahr), zocken, fernsehen oder lesen (Risiko von Schlafmangel wenn es gerade spannend wird) oder Kinder bekommen (frag mal frisch gebackene Eltern was Schlaf ist).

Rein aus Interesse: Warum verwendet ihr überhaupt generische Konten für Praktikanten und keine personalisierten? Bekommt Praktikant Bastian die identischen Rechte wie Praktikant Thomas oder wie stellt ihr sicher dass da keine alten Rechte (auch in Subsystemen) herumgereicht werden? Wird der neue Praktikant überhaupt in der selben Abteilung eingesetzt wie der Alte? Warum zieht ihr die genutzte Hardware nicht ein und wiped alles, so dass die lokalen Profile der AD User gelöscht sind? Warum sollen Benutzer ihre eigenen Kennwörter nicht dann ändern können, wenn sie das Gefühl haben das sei nötig? Warum keine Roamingprofile, zumindest für generische User (GPO)? Warum kein "nach Zeitraum X veratelte lokale Profile killen" (GPO)? ...