Maniska

Selbst das halte ich heutzutage für etwas wenig.
Ich persönlich würde min. 2 Doppeldosen pro Raum setzen (auch in der Küche) jeweils an gegenüberliegenden Wänden, sonst stellt man den Raum um und darf dann einmal im  Kreis rum Netzwerkkabel verlegen. Natürlich den langen Weg, weil andersrum ist die Tür im Weg. Zusätzlich 1 Doppeldose pro ~10m Flur, ob man Bad und Toilette mit ausstattet muss man selber wissen. Ich persönlich würde, wenn die Wände eh schon offen sind, da direkt Kabel mit legen, oder zumindest geeignete Leerrohre.

Wenn du deinem Chef ein Gegenangebot vorgelegt hast, und trotzdem bleibst weiß er, dass er nicht langfristig mit dir planen muss. Wechselbereitschaft scheint ja vorhanden. Deswegen sucht er aktiv deinen Nachfolger und "hilft" dir dann bei der Entscheidung für eine neue Stelle. Aber eben dann wenn es dem AG passt, nicht wenn es bei dir passend ist.
Womit wir wieder bei der Zielscheibe wären.

Das ist doch Irrsinn!!! Das ist doch mit einem normalen Gehalt gar nicht aufzuwiegen!

Ich sehe schon, du hast noch nicht viel Erfahrung damit, was Usern so alles passieren kann...

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.

Weil man den Leuten die dann zwar bestehen aber aufgrund der - dann doch relevanten - Abschlussnoten keinen (guten) Job finden damit einen Bärendienst erweist.
Wenn sie durchgefallen wären, hätten sie im zweiten Anlauf die Noten verbessern und sich so in eine besser Ausgangslage bringen können. Jetzt werden die Leute mit einem "hat zwar bestanden, kann aber trotzdem nix" auf den Arbeitsmarkt geschickt und wenn dann die tollen "Fachkräfte" nur Support machen dürfen ist das Geheule groß.

Drin before: Lauf Forest, lauf!
Mal ehrlich 34,5h im Monat unvergütete Bereitschaft (NICHT Rufbereitschaft bitte hier weiter lesen)? plus 3 h reguläre Nachtarbeit ohne Vergütung, geschweige denn Zuschläge?

Drin before: Lauf Forest, lauf!
Mal ehrlich 34,5h im Monat unvergütete Bereitschaft (NICHT Rufbereitschaft bitte hier weiter lesen)? plus 3 h reguläre Nachtarbeit ohne Vergütung, geschweige denn Zuschläge?

Drin before: Lauf Forest, lauf!
Mal ehrlich 34,5h im Monat unvergütete Bereitschaft (NICHT Rufbereitschaft bitte hier weiter lesen)? plus 3 h reguläre Nachtarbeit ohne Vergütung, geschweige denn Zuschläge?

NEIN!!!
Ok, sorry, etwas kurz.
In der Langfassung: Niemals selbst die Zielscheibe auf die Brust malen. Wenn du gehen willst und du ein konkretes Angebot angenommen hast (aka anderen Vertrag von beiden Seiten unterschrieben) ist noch früh genug. Die Kündigungsfrist reicht dem AG um Ersatz zu finden, sonst hätte er eine längere gewählt.
In dem Moment in dem dein Vorgesetzter weiß dass er mit dir nicht mehr planen muss, hört er auf dein Freund zu sein. FunFakt: er ist auch vorher nie den Freund gewesen. nur muss er jetzt auch nicht mehr so tun als ob.
Das Arbeitsklima wird dadurch nicht besser, die Aufgaben nicht spannender und du bist auf Platz 1 der Mitarbeiter die gegangen werden sollen.

NEIN!!!
Ok, sorry, etwas kurz.
In der Langfassung: Niemals selbst die Zielscheibe auf die Brust malen. Wenn du gehen willst und du ein konkretes Angebot angenommen hast (aka anderen Vertrag von beiden Seiten unterschrieben) ist noch früh genug. Die Kündigungsfrist reicht dem AG um Ersatz zu finden, sonst hätte er eine längere gewählt.
In dem Moment in dem dein Vorgesetzter weiß dass er mit dir nicht mehr planen muss, hört er auf dein Freund zu sein. FunFakt: er ist auch vorher nie den Freund gewesen. nur muss er jetzt auch nicht mehr so tun als ob.
Das Arbeitsklima wird dadurch nicht besser, die Aufgaben nicht spannender und du bist auf Platz 1 der Mitarbeiter die gegangen werden sollen.

NEIN!!!
Ok, sorry, etwas kurz.
In der Langfassung: Niemals selbst die Zielscheibe auf die Brust malen. Wenn du gehen willst und du ein konkretes Angebot angenommen hast (aka anderen Vertrag von beiden Seiten unterschrieben) ist noch früh genug. Die Kündigungsfrist reicht dem AG um Ersatz zu finden, sonst hätte er eine längere gewählt.
In dem Moment in dem dein Vorgesetzter weiß dass er mit dir nicht mehr planen muss, hört er auf dein Freund zu sein. FunFakt: er ist auch vorher nie den Freund gewesen. nur muss er jetzt auch nicht mehr so tun als ob.
Das Arbeitsklima wird dadurch nicht besser, die Aufgaben nicht spannender und du bist auf Platz 1 der Mitarbeiter die gegangen werden sollen.

Auch rational betrachtet: wenn ich mir für die Teilnahme am Bewerbungsprozess - der in beide Richtungen stattfindet, was viele AG aber immer noch nicht verstanden haben - beim aktuellen AG eine Zielscheibe auf die Brust malen muss, nur um dann festzustellen dass es nicht passt...
Es hat nicht viel mit Emotionen zu tun, mehr mit gesundem Menschenverstand, wenn man nicht möchte dass der aktuelle AG einen diffusen Wechselwunsch mitbekommt.
Wenn am Empfang ein unfreundlicher Drachen sitzt, dessen Umgangston scheinbar toleriert wird (sonst würde dort kein unhöflcher Drachen sitzen)...
Und damit meine ich nicht, dass man ggf schief beäugt, nicht durchgelassen oder sonst was wird. Sondern dass man als Externer beim Warten auf den Interviewpartner mit der Dame ein bisschen quatscht, anmerkt, dass das Navi einen ganz krude Wege lotsen wollte und dann gesagt bekommt dass Leute die sich aufs Navi verlassen ja eh blöd und unfähig sind, zu doof zum Karten lesen... Dann denkst du dir auch eher "WTF??? Was soll dass denn".
Der Empfang ist nunmal das Aushängeschild.

Wo ungefähr zwischen "Kollegen "nur" unterstützen" und "die komplette IT Infrastruktur von dem Kollegen übernehmen" ist denn dein Gehalt angesiedelt?
Das Zusatzpaket "Mitarbeiter denkt selbständig mit" ist optional zu buchbar, oder eben im Zweifelsfall in der aktuellen Gehaltsklasse nicht enthalten.
Es wurde nicht direkt bei deinem Eintritt klar definiert was der Kollege bis wann zu übergeben hat, sondern man hat euch beide einfach mal machen lassen und wundert sich jetzt dass nicht das erwünscht Ergebnis dabei rausgekommen ist?
How shocking.
Leidensfähigkeit.
Alles alleine ist nur schaffbar wenn man Abstriche macht, entweder in der Qualität der Arbeit, oder in der Lebensqualität. Beides wäre ich persönlich nicht mehr bereit zu leisten.
Was passiert wenn du im Urlaub/krank bist? Wer macht dann die Vertretung? "Alleine" geht nicht! Punkt!
Wenn dein Chef eine Kompetenzmatrix erstellen will und darin Dinge fehlen, dann sind diese auch nicht gefordert, folglich muss der MA diese auch nicht können. Wenn dein Chef seine Erwartungshaltung zu Papier bringen will, dann soll er das tun. Wenn der Kollege direkte Arbeitsaufträge (Übergabe) nicht, oder nur halbherzig erfüllt muss das der Chef klären.
Vor allem, musst du das auswendig können oder darfst du auch googeln müssen? Gerade wenn es Befehle via CLI sind, hat man die ggf nicht immer im Kopf (ich zumindest). Oder die Exchange Powershell...

Musst du nicht! Das Erstellen und ausformulieren eines Arbeitszeugnisses ist Aufgabe des Arbeitgebers.
Das kann auch nicht einfach auf den Arbeitnehmer abgewälzt werden, nur weil es dem Arbeitgeber zusätzliche Arbeit macht. Das ist pP für den AG.

Das sit doch jetzt wieder diese elendige "alles immer und alles kostenlos" Mentalität.
Es gibt wichtigeres als die Prüfungsstatistik (die wird auch schon irgendwann freigeschaltet werden), andere Bereiche sind nach dem Cyberangriff wichtiger wieder freigegeben zu werden (Ausbildungs- und Auszubildenden-Bereich ist ja mittlerweile wieder online 🙂

Nehmt Euch doch nicht immer alle so wichtig und schaut auch einmal auf die Anforderungen und Herausforderungen anderer Beteiligter. Es gibt auch nirgendwo einen Rechtsanspruch auf eine solche Statistik, reine freiwillige Leistung!!!

Wo ungefähr zwischen "Kollegen "nur" unterstützen" und "die komplette IT Infrastruktur von dem Kollegen übernehmen" ist denn dein Gehalt angesiedelt?
Das Zusatzpaket "Mitarbeiter denkt selbständig mit" ist optional zu buchbar, oder eben im Zweifelsfall in der aktuellen Gehaltsklasse nicht enthalten.
Es wurde nicht direkt bei deinem Eintritt klar definiert was der Kollege bis wann zu übergeben hat, sondern man hat euch beide einfach mal machen lassen und wundert sich jetzt dass nicht das erwünscht Ergebnis dabei rausgekommen ist?
How shocking.
Leidensfähigkeit.
Alles alleine ist nur schaffbar wenn man Abstriche macht, entweder in der Qualität der Arbeit, oder in der Lebensqualität. Beides wäre ich persönlich nicht mehr bereit zu leisten.
Was passiert wenn du im Urlaub/krank bist? Wer macht dann die Vertretung? "Alleine" geht nicht! Punkt!
Wenn dein Chef eine Kompetenzmatrix erstellen will und darin Dinge fehlen, dann sind diese auch nicht gefordert, folglich muss der MA diese auch nicht können. Wenn dein Chef seine Erwartungshaltung zu Papier bringen will, dann soll er das tun. Wenn der Kollege direkte Arbeitsaufträge (Übergabe) nicht, oder nur halbherzig erfüllt muss das der Chef klären.
Vor allem, musst du das auswendig können oder darfst du auch googeln müssen? Gerade wenn es Befehle via CLI sind, hat man die ggf nicht immer im Kopf (ich zumindest). Oder die Exchange Powershell...

Joar, freiwillig!
Es gibt keinen Anspruch darauf, dass die Zahlen veröffentlicht werden und noch viel weniger wann sie veröffentlicht werden. Falls intern beschlossen wird, dass keine Statistiken mehr herausgegeben werden, oder dass man die Info nur noch an Mitglieder (kostenfrei) heraus gibt, kann man zwar meckern und maulen, aber nichts dagegen tun.
Dass es einen IT-Sicherheitsvorfall gab ist doch bekannt? Ob und wann eine bestimmte Unterseite wieder zu Verfügung stehen wird ist einzig Sache des Seitenbetreibers.
Vor <allem wenn es um derart unwichtige Informationen geht. Aktuell dürfte das Augenmerk darauf liegen, den Mitgliederbereich und ausbildungs- bzw.prüfungsrelevante Bereiche der Seite wieder ans Laufen zu bekommen. Die Prüfungsstatistiken abgeschlossenener Prüfungen sind weder das eine noch das andere.
Noch mal: Warum sollten sie das tun?

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.

Joar, freiwillig!
Es gibt keinen Anspruch darauf, dass die Zahlen veröffentlicht werden und noch viel weniger wann sie veröffentlicht werden. Falls intern beschlossen wird, dass keine Statistiken mehr herausgegeben werden, oder dass man die Info nur noch an Mitglieder (kostenfrei) heraus gibt, kann man zwar meckern und maulen, aber nichts dagegen tun.
Dass es einen IT-Sicherheitsvorfall gab ist doch bekannt? Ob und wann eine bestimmte Unterseite wieder zu Verfügung stehen wird ist einzig Sache des Seitenbetreibers.
Vor <allem wenn es um derart unwichtige Informationen geht. Aktuell dürfte das Augenmerk darauf liegen, den Mitgliederbereich und ausbildungs- bzw.prüfungsrelevante Bereiche der Seite wieder ans Laufen zu bekommen. Die Prüfungsstatistiken abgeschlossenener Prüfungen sind weder das eine noch das andere.
Noch mal: Warum sollten sie das tun?

Wo ungefähr zwischen "Kollegen "nur" unterstützen" und "die komplette IT Infrastruktur von dem Kollegen übernehmen" ist denn dein Gehalt angesiedelt?
Das Zusatzpaket "Mitarbeiter denkt selbständig mit" ist optional zu buchbar, oder eben im Zweifelsfall in der aktuellen Gehaltsklasse nicht enthalten.
Es wurde nicht direkt bei deinem Eintritt klar definiert was der Kollege bis wann zu übergeben hat, sondern man hat euch beide einfach mal machen lassen und wundert sich jetzt dass nicht das erwünscht Ergebnis dabei rausgekommen ist?
How shocking.
Leidensfähigkeit.
Alles alleine ist nur schaffbar wenn man Abstriche macht, entweder in der Qualität der Arbeit, oder in der Lebensqualität. Beides wäre ich persönlich nicht mehr bereit zu leisten.
Was passiert wenn du im Urlaub/krank bist? Wer macht dann die Vertretung? "Alleine" geht nicht! Punkt!
Wenn dein Chef eine Kompetenzmatrix erstellen will und darin Dinge fehlen, dann sind diese auch nicht gefordert, folglich muss der MA diese auch nicht können. Wenn dein Chef seine Erwartungshaltung zu Papier bringen will, dann soll er das tun. Wenn der Kollege direkte Arbeitsaufträge (Übergabe) nicht, oder nur halbherzig erfüllt muss das der Chef klären.
Vor allem, musst du das auswendig können oder darfst du auch googeln müssen? Gerade wenn es Befehle via CLI sind, hat man die ggf nicht immer im Kopf (ich zumindest). Oder die Exchange Powershell...

Joar, freiwillig!
Es gibt keinen Anspruch darauf, dass die Zahlen veröffentlicht werden und noch viel weniger wann sie veröffentlicht werden. Falls intern beschlossen wird, dass keine Statistiken mehr herausgegeben werden, oder dass man die Info nur noch an Mitglieder (kostenfrei) heraus gibt, kann man zwar meckern und maulen, aber nichts dagegen tun.
Dass es einen IT-Sicherheitsvorfall gab ist doch bekannt? Ob und wann eine bestimmte Unterseite wieder zu Verfügung stehen wird ist einzig Sache des Seitenbetreibers.
Vor <allem wenn es um derart unwichtige Informationen geht. Aktuell dürfte das Augenmerk darauf liegen, den Mitgliederbereich und ausbildungs- bzw.prüfungsrelevante Bereiche der Seite wieder ans Laufen zu bekommen. Die Prüfungsstatistiken abgeschlossenener Prüfungen sind weder das eine noch das andere.
Noch mal: Warum sollten sie das tun?

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.