Squall

Gesperrt im Sinne von "X-mal falsches Kennwort" oder im Sinne von "Account abgelaufen aber nicht komplett deaktiviert"?
Allgemein würde es helfen, innerhalb von AD die deaktivierten Objekte wenn sie nicht gelöscht werden wenigstens so in einer OU zu sammeln, dass man solche Abfragen wie oben nur gegen OUs mit (theoretisch) aktiven Objekten laufen lassen kann.
Was genau funktioniert denn nicht?
 

http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html
Ein schweizer Taschenmesser für das AD-Reporting.

in dem query is eine Klammer zuviel nach dem &
statt dsquery kann man auch ganz neumodisch 
Get-ADUser -LDAPFilter '(&(objectCategory=person)(objectClass=user)(lockoutTime>=1))' nutzen

Guten Morgen Maniska,
sorry hatte ich vergessen zu erwähnen. Wenn möglich würden mir alle drei helfen, aber vorwiegend wäre eine Auflistung aller Konten / Benutzern sinnvoll, welche sich durch zu viele Anmeldeversuche gesperrt haben.
Auf dem Konto errscheint dann folgende Fehlermeldung:

Alle Konten / Computerobjekte etc. die diese Fehlermeldung haben, möchte ich gerne aufgelistet haben.
--------
Edit: mit ChatGPT hab ich folgendes herausgefunden:
dsquery * -filter "&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)" -attr sAMAccountName lockoutTime
Damit hat es dann letzendlich geklappt
 
 
 

Das ist auch die Nachhaltigste
Ich hab das auch mit Absicht in aufsteigender Reihenfolge (absoluter Mist -> wenn es denn unbedingt sein muss -> Admin likes it) aufgezählt.
Die Struktur ist aber auch nicht in Stein gemeißelt. Wenn sie nicht mehr passt, kann man sie wieder passen machen. Dann muss man sich alt umgewöhnen.
Ich würde den - in managementtauglich - jetzt schon bringen. Beim nächsten Mal musst du dich sonst gegen "das letzte Mal ging es doch auch" wehren. Das macht noch weniger Spaß.
Bastel dir ein vernünftiges Konzept für die Zukunft, stell das vor und wenn es abgesegnet wird -> umsetzen. Und denk dran, die Probleme bei einem "wir lassen das so wie es ist" mit aufzunehmen (und ggf. aufzubauschen). Unnötige Arbeitszeit weil $Gründe, unübersichtlich...
Vielleicht findet der DSB noch Argumentewegen "nur nötige Berechtigungen, anständiges Konzept...." die mögen so was

Das sehe ich kritisch, denn bei einem Buchstabe gehe ich von einem zweiten Vornamen aus.
 
Maximal zum Empfang, ggf als Weiterleitung und sogar mit automatischer Antwort.

Bei einem Kunden von uns ist es Vorname.NA.Nachname, Vorname.NB.Nachname.
Alternativ Vorname.A.Nachname, finde ich persönlich schöner als Ziffern.

Oder er lässt sich scheiden, oder er wird adoptiert (ja, das geht auch bei Erwachsenen), oder...
Bei einer Namensänderung bekommt derjenige im Regelfall eine neue Standardadresse auf den neuen Namen, und behält zusätzlich die alte Adresse.

Und wenn Standort1 aufgelöst und Max.Mustermann.Standort1 plötzlich in Standort2 arbeitet?
Umstrukturierungen/Abteilungsumbenennungen/Versetzungen?
Abkürzung des Vornames erhöht das Risiko unnötig.
Woher soll der Kommunikationspartner denn zwingend wissen, dass es aktuell nur noch Max35.Mustermann gibt und die anderen 35 bereits ausgeschieden sind?
Soweit vorhanden: ja!
 
Meine Empfehlung
Max.Mustermann@firma.tld Max1.Mustermann@firma.tld Max2.Mustermann@firma.tld ... Max.Moritz.Mustermann@firma.tld ... Moritz.Mustermann@firma.tld ... Maximilian.Mustermann@firma.tld ... Max.Muster@firma.tld ...  
Was dennoch passieren wird:
Max.Muster@firma.tld erhält regelmäßig E-Mails für Max[*].Muster[*]@firma.tld Max12.Mustermann@firma.tld wird über die Zahl in seiner smtp-adress meckern Max.Adalbert.Mustermann@firma.tld wird gegen die Verwendung seines zweiten Vornamens sein ...

Abteilung ist der größte Mist, was passiert bei Umstrukturierung / Versetzung?
Standort funktioniert auch nur bei kleinen Firmen.
Erster Buchstabe Vorname ist ebenfalls allenfalls für KMUs geeignet.

Mein früherer Chef hatte einen recht häufigen Namen, den es in unserem Unternehmen 18 Mal gab.

Aus meiner Sicht führt nix an Nummerierung vorbei.

Vorname.Nachname.Abteilung.
Bei einem meiner Kunden wird dann v.Nachname vergeben. 

Beim Ex-AG wurde dann "Max.Mustermann.Standort@arbeitgeber.tld" gebaut... Geht halt nur wenn mehrere Standorte vorhanden sind.

Hallo zusammen,
vielen Dank für Eure ganzen Beiträgen und Möglichkeiten sowas zu realisieren
Also für mich kommen eher nur zwei Methoden in frage.
1) das mit der PowerShell → wenn hier jemand die Befehle parat hat, wäre das echt nice!
2) Das kopieren von Nutzern → betrifft aber nur neue User, bei internen Veränderungen wird es schwierig.
Von daher würde ich das erst mal mit der PowerShell probieren 😉
 

Alter: 25
Wohnort: NRW (Rheinland)
letzter Ausbildungsabschluss (als was und wann): FISI 2021
Berufserfahrung: 0 (1 Jahr Beamtenlaufbahn)
Vorbildung: abgeschlossene Ausbildung Beamter (mittlerer Dienst), abgebrochenes Wirtschaftsinformatikstudium (2 Semester) 
Arbeitsort: NRW (Rheinland)
Grösse der Firma: knapp 1.000
Tarif: TVöD
Branche der Firma: Soziales
Arbeitsstunden pro Woche laut Vertrag: 39
Arbeitsstunden pro Woche real: ~42 (abbaubar)
Gesamtjahresbrutto: ~36.000 € (EG 6/Stufe 2)
Anzahl der Monatsgehälter: 12,8
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: Weihnachtsgeld, Firmenhandy (keine Rufbereitschaft), VwL (6,65 €), selten HO
Variabler Anteil am Gehalt: -
Verantwortung: -
Tätigkeiten (Aufgaben/Aufgabenbereich):
"IT Systemadministrator": Helpdesk 1st & 2nd Level Support, Installation und Konfiguration von HW & SW, Administration Server- & Netzwerkinfrastruktur, alleinige Administration TKA, Pflege Antivirensystem, MDM, Userschulungen, Unterstützung in Projekten
 
Ist aus der Retroperspektive, habe inzwischen 9 Monate BE und den AG gewechselt; Update dazu folgt.

Alter: 24
Wohnort: Wolfsburg
letzter Ausbildungsabschluss (als was und wann): 2020 FISI
Berufserfahrung: 2 Jahre
Arbeitsort: Wolfsburg
Grösse der Firma: 300-500
Tarif: TVöD-VKA
Branche der Firma: öffentliche Kommunalverwaltung
Arbeitsstunden pro Woche laut Vertrag: 39
Arbeitsstunden pro Woche real: 39
Gesamtjahresbrutto: 42621.70€ (E9b/2)
Anzahl der Monatsgehälter: 13
Anzahl der Urlaubstage: 30
Sonder- / Sozialleistungen: VBL, VWL
Verantwortung: keine
Tätigkeiten (Aufgaben/Aufgabenbereich): 1st-/2nd-Level-Support, Administration diverser Fachverfahren, Benutzerverwaltung, AD-Pflege, MDM (gefühlt Mutti für alles halt)

Dein mögliches Gehalt hängt noch von einigen anderen Faktoren ab, wie z.B. der Region in der du suchst, der Unternehmensgröße, der Branche des Unternehmens etc. Und vor allem hast du bisher noch gar nicht geschrieben in welchem Bereich du eigentlich arbeiten möchtest. Mit FiSi + Techniker + Betriebswirt bist du da einigermaßen breit aufgestellt, aber was genau willst du denn machen?
Der Techniker ist meiner Erfahrung nach im IT Bereich bei den Personalern nicht sehr hoch im Kurs. Beim technischen Betriebswirt könnte ich es nicht mal sagen, weil man den im IT Bereich noch seltener sieht. Wolltest du dich mit dem Abschluss für Leitungspositionen qualifizieren? 
Der DQR "bewertet den Abschluss hinsichtlich seines Anspruchsniveaus damit als gleichwertig zum Master" (Zitat). Ich finde es immer problematisch den DQR als Argumentationsgrundlage zu nehmen, da der Vergleich von beruflichen Weiterbildungsmaßnahmen und Studium einfach hinkt. Das ist weder vom Niveau her vergleichbar noch haben Weiterbildungsmaßnahme und Studium die gleiche Zielstellung. 

Zwar kein Studium aber laut DQR gleichartig. In wie weit das in der freien Wirtschaft anerkannt wird, ist so ne Sache aber es hängt auch viel an dir selbst. Wie gut kannst du dich verkaufen und auf welche Stellen bewirbst du dich. Mit 4 Jahren Berufserfahrung und Techniker wirst du z.B bei einer Support - Stelle keine 60k verlangen können. Anders sieht es aus wenn du anfängst Verantwortung zu übernehmen z.b als Projektleiter etc.

Wenn du gute Qualifikationen nachweisen kannst denke ich das 45k berechtigt sind, ansonsten ist der durchschnittliche Einstieg so bei 36k min. würd ich sagen. Hängt ja auch stark vom Standort ab das ganze.
PS: Von dem was ich bisher so hier gelesen habe. Bin selbst noch Azubi und darf mich erst in paar Monaten anfangen zu bewerben.

Wichtig ist auch mit welchen Technologien du dich auskennst bzw. 4 Jahre lang gearbeitet hast. Im Support verdient man auch deutlich schlechter als z.B im Systemadmin / Netzwerktechnik Bereich. 

Der gute TE hat aber bereits 4 Jahre arbeit + ein Studium auf dem Buckel.
Da wäre das gelinde gesagt auch für einen FiSi eine Frechheit.

Bin jetzt kein Netzwerk-Guru, aber mal ein wenig von der reinen Logik her:
ICMP Type 3 bezeichnet ja allgemein Fehler vom Typ "Destination unreachable"
-> https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xml#icmp-parameters-codes-3
Die interessanten wären also hier:
Code 0   Net unreachable
Code 1   Host unreachable
Code 6   Destination Network unknown
Code 7   Destination Host unknown
Die ersten beiden beschreiben den Fall, wo ein das Ziel zwar bekannt (!), aber eben unerreichbar ist. Ich nehme an, das lässt sich recht schnell erreichen, indem man zB einen vorher bekannten Host bzw. auch ein ganzes Netz einfach vom Gesamt-Netz abklemmt (?)
Und bei Code 6 +7 könnte ein Ziel zwar erreichbar sein, ist jedoch nicht bekannt (diese Erläuterung ist.. spekulativ )
Also, wenn du Code 6 + 7 erzeugen möchtest, würde ich "aus dem Bauch heraus" sagen, du solltest versuchen, etwas zu erreichen, was eben in der Gänze unbekannt ist, also weder in irgendwelchen ARP tables, noch sonstigen Caches oder wo auch immer bekannt ist.
Was passiert also zB, wenn du bei dem Setup oben versuchst, eine Netzwerk-Ressource 10.0.0.X zu erreichen? Das sollte dann ja - der Definition her - zu Code 6 + 7 passen.

Du nimmst beim Vertrieb einfach ein zu grüßes Subnetz. In ein  /25 Netz passen 126 Geräte. Etwas Overkill.
Im Prinzip guckst du einfach immer wieviele Adresse gehen in die jeweiligen Netze und nimmst dann das kleinstmögliche Netz, wo du immer noch alle Geräte reinkriegst.
/25 -> 126
/26 -> 62
/27 -> 30
usw.
Und sobald du dann rausgefunden hast, was für ein Netz du brauchst musst du halt schauen wo dein nächstes Netz beginnt. Beim ersten also ein /27 Netz
Netz geht also von 195.192.188.0 bis 195.192.188.31. Wobei die .0 und .31 für Netz und Broadcast reserviert sind. Das nächste Netz kann also erst bei 195.192.188.32 beginnen. Da musst du dann halt wieder schauen, was für ein Netz 25 Geräte fassen kann.
Das ziehst du dann bis zum Ende durch.
 
Kleiner Hinweis: IMMER beim größten Netz anfangen. Macht dir die Arbeit ungemein einfacher.
 

In dieser Form: Ganz klar nein
Die Informationen, die letztendlich verschickt werden (also wenn "das große Ganze" fertig ist), werden sehr exakt und vorherbestimmt nacheinander durch die verschiedenen Schichten aufgebaut.
Vereinfacht dargestellt bedeutet das Folgendes:
- Auf der untersten Ebene (Layer 1) hast du eben die reinen elektronischen Impulse, also Bits / Bytes. Nullen und Einsen.
- Auf Layer 2 folgen "lokale" Infos, wie zB die MAC-Adresse.
- Layer 3 beinhaltet die IP-Adresse - das ermöglicht also die Kommunikation über das eigene, lokale Netz hinaus.
- Bei Layer 4 kommen Port-Informationen hinzu (allerdings noch kein "richtiges" Applikationsprotokoll wie zB https, das ist erst auf Layer 7) sowie TCP und UDP.
Jedes Mal, wenn beim Zusammenbau eine neue (€ tiefere) Ebene dazu kommt, wird eine Kapselung vorgenommen: Alles das, was vorher schon da war, wird nochmal neu verpackt; es kommen zusätzliche Informationen hinzu. Und die verschiedenen Schichten / Layer haben unterschiedliche Bezeichnungen für das, was zum Schluss dabei rauskommt:
- Layer 2: Frames
- Layer 3: Packets
- Layer 4: Segments
Um die eigentliche Frage zu beantworten:
Der Ethernet-Frame beinhaltet lediglich die MAC-Information. Das IP-Paket beinhaltet sowohl die MAC- als auch die IP-Information.
€ Genau anders rum natürlich
Die einzelnen Schichten sind funktional ganz klar voneinander getrennt. Das Layer 2 hat keine Ahnung davon, was eine IP-Adresse ist Aber es weiß, wohin die Reise der Informationen als Nächstes gehen muss, und allein das ist entscheidend.

Das ist falsch herum, der Frame beeinhaltet sowohl MAC Informationen als auch IP Informationen, während das IP Paket keine MAC Informationen hat.
 
Zur Veranschaulichung:
Mein PC möchte etwas an ein anderes Netz senden, entsprechend erstellt er ein IP Paket (Layer 3) und verpackt dieses anschließend in ein Layer 2 Paket mit der MAC Adresse seines default Gateways. Dieser entpackt das Layer 2 Paket um die Informationen des Layer 3 Pakets zu sehen (IP) und verpackt es anschließend wieder in Layer 2 mit der MAC Adresse des nächsten Hops.

*hust* ja richtig, hab gerade genau falsch rum gedacht.. danke ?