magheinz

Müssen das AD-Rechner sein? Könntest du ihnen virtuelle Maschinen mit lokalen admins zur Verfügung stellen?

Ich bilde mir auch ein das intern teilweise trotzdem mit den langen Namen gearbeitet wird was dann zu immer weniger durchschaubaren Fehlern führt. Was gehen müsste: einen mountpunkt mit einem Ziel tiefer Pfad und dann von dem aus arbeiten. Je nach Anforderungen kann das funktionieren.

Setze einen VLAN-fähigen Layer3-switch dazwischen. Layer drei Damit du zwischen den Vlans routen kannst. Dann bekommt jeder Teilnehmer ein Vlan und der Router auch eins. Der switch bekommt aus jedem Vlan ein Layer3interface welches das default gateway der Geräte im Vlan ist. Ist das nur ein Modem oder macht das Ding auch Routing und NAT?

Ich bin dafür configs zentral zu haben. Das macht auch das changemanagement und die Doku einfacher.

Wieso bekommt nicht ein domainuser die entsprechenden Rechte?

Oder eben via ITDZ. Irgendwann, wenn mal eine zeit lang keine Projekte anstehen, dann schauen wir uns die Lizenzierung mal an. Bei uns ist alles korrekt, aber eventuell nicht immer in der preiswertesten Variante.

Beim ITDZ keine Ahnung. Wir haben da nur einen Beitrittvertrag oder wie das heisst. Den Selec BMI nutzen wir wenn überhaupt über das Kaufhaus des Bundes. Der enthält nur leider kein EDU...

Das hört sich schon mal gut an. Was ist mit dem Select ITDZ-Berlin?

alles nicht. Wir haben openEMM im Einsatz und uns von einer Agentur "hübsche" templates bauen lassen.

Verschickt ihr die Newsletter per Outlook oder was? Unser newslettersystem verarbeitet die NDRs automatisch. Sobald mir der Name der Software einfällt schreibe ich ihn hier rein.

Wer sagt denn, dass sie das nicht dürfen? Die IT? Wir versuchen hier ein minimum an Sicherheit umzusetzen ohne eine GL die sich irgendwie dafür interessieren würde. Da bleiben nur solche Notlösungen...

Wieso krudes Szenario? Bei uns ist das leider die Regel. Im Zweifelsfall wird das Kennwort aufgeschrieben. Ich sehe nur die Chance, das durch einen zweiten, nicht sharebaren Faktor zu verhindern.

Ne Das Passwort wird ja bewusst weitergegeben. Ein zweiter Faktor wäre die Lösung. Solange der aber nicht da ist, erschwert der Kennwortwechsel das ganze wenigstens etwas.

Der regelmäßige Wechsel erschwert das Accountsharing. Das ist für mich immer noch eine legitimierung...

Bei den Produkten die hier im Gespräch sind passt der cisco-enterprisekram nicht wirklich in die Vergleichstabelle. Die stehen da durch den Preis einfach zu sehr hervor. Sicherlich gibt's da nette features für, aber für die Handvoll Geräte und APs spielt das alles keine Rolle.

Icinga. Aber egal bei welchem Monitoringsystem: Die Kunst ist es de richtigen Schwellenwerte zu finden.

Icinga...

Wir haben openemm im Einsatz. Allerdings on premise!

Sind die sites alle in eigenen Subnetzen und/oder vlans? Falls ja, wie wird der DHCP aus den verschiedenen Subnetzen angesprochen?

Welche Zweck hat der Server denn? Sind die beiden Interface im gleichen Netzwerk?

Womit prüft du sie denn jetzt?

Eventuell sollte hier einfach ein Mod zu machen...

Hier in diesem Fall bewirkt das Verbot sehr wohl etwas: Er kann nicht zocken. Schlaue Jugendliche finden einen Weg drumherum, andere Fragen hier nach.

Mit welchen Rechten wird denn die Iscsi-LUN exportiert? Nicht das die Readonly ist oder dort snapshots angezeigt werden oder so...

Die Frage ist: Was kostet jetzt schon der Aufwand. Und auch Ehrenamtliche "kosten". 1. Ersten könnten die in der Zeit auch etwas anderes machen und 2. Die Motivation sinkt ungemein bei unsinnigen und unnötigen Arbeiten das wirkt sich auch später noch aus. (eigene Erfahrung)