Skip to content

Wenn die Geschäftsführung glänzen will

Wir sind Teil eines größeren Konzerns, wobei es sowohl bei uns als auch im gesamten Konzern gerade sehr volatil zugeht. Teilweise müsste man Benutzerkonten wie Wartenummern ziehen können, so viel Personalbewegung ist gerade zu sehen.



Seit ich im Unternehmen bin, habe ich schon einige Geschäftsführer "überlebt", dazu noch ein paar externe Berater, die eingesprungen sind, wenn mal kein Geschäftsführer zur Verfügung stand.



Einer unserer beiden Geschäftsführer ist jetzt auch schon ein paar Tage da, aber sein Chef aus dem Gesamtkonzern, ist ziemlich frisch. Da wir relativ weit weg sind von der Konzernverwaltung, hatten wir bisher immer unsere Ruhe, ab und an war mal einer für ein paar Stunden da, aber genau dafür haben wir unser Gäste-WLAN. Man kommt bei uns vorbei, drückt auf nen Knopf und bekommt zeitlich begrenzte Zugangsdaten ausgedruckt.



Der neue Chef unseres Geschäftsführers ist aufgrund seiner Wohnsituation häufiger im Haus, also auch ein entsprechender Ticketverbrauch. Jetzt wollte der Geschäftsführer glänzen und hat über drei Ecken gefordert, dass wir doch umgehend was machen sollen. Als es am nächsten Tag noch immer nicht fertig war, meinte er sich aufspielen zu müssen, mit dem Hinweis, bei seinem Tablet-PC hätte es auch nur wenige Sekunden gedauert.



Sorry, aber mir sind gerade die Fritzboxen und Speedports ausgegangen, mit denen man sowas vielleicht zuhause machen kann.



Da ich zu dem Zeitpunkt dann auch noch am Kernnetz gearbeitet habe, um den Fortbestand einer unserer wichtigsten Funktionen zu sichern, ging mir seine Forderung doch mal dezent am Heck vorbei. Hätte er nochmal aufgemuckt, hätte ich seinen Wunsch natürlich sofort realisiert und abends hätte er dann die Umsatzeinbußen von 30% gehabt.



Er ist bekannt für seine spontanen Ideen und dafür, dass er Sachen, von denen er keine Ahnung hat, grundsätzlich abnickt, teilweise sogar wenn die eine Sache eine bereits abgenickte Sache aufhebt. Lustig wirds dann, wenn wir etwas vorschlagen, er Ja sagt, eine andere Abteilung dann die Rücknahme einfordert, weil die Kosten zu hoch sind, wir dann wieder darauf hinweisen, dass zumindest die Vorarbeiten während der Bauphase erledigt werden sollten, er es wieder abnickt, die andere Abteilung es dann aufgrund der Kosten wieder ablehnen lassen will und man das ganze Spiel dann über zehn Runden spielt.



Aber das Spielchen kenne ich schon, einer seiner Vorgänger kam auch ständig mit irgendwelchen Sachen um die Ecke, die er aber eine halbe Stunde später wieder verworfen hat.



Nur so am Rande: Dem Chef des Geschäftsführers war es vermutlich mehr oder weniger egal, ob er sich jetzt im Gästenetz anmelden muss oder direkt angemeldet ist.


Arbeiten Lösungsanbieter wirklich so unstrukturiert, wie es mir manchmal vorkommt?

Am Einzelhandel geht die Digitalisierung auch nicht spurlos vorbei. Also eigentlich ist es im Regelfall nur die Anzeige von Multimediakram, aber man muss ja mitgehen. Bei uns wurde das erste System dieser Art vor über zehn Jahren eingeführt und es werden jedes Jahr immer mehr.



Da wir nicht nur ein zwei drei vier fünf Filialen haben, sondern etwas mehr und dazu noch etliche Verbindungen zu zig anderen Unternehmen, müssen wir uns und auch alle anderen vor diesen Systemen schützen. Das erfolgt bei uns mit einer sehr restriktiven Filterung, die wir auch nicht geheimhalten.


"Arbeiten Lösungsanbieter wirklich so unstrukturiert, wie es mir manchmal vorkommt?" vollständig lesen

Mehrere cryplock-Leser parallel anschließen

Wer früher häufiger mit den comlock-Lesern an einer Telenot-EMA gearbeitet hat, kennt sicher den Hinweis, dass man bis zu drei Leser parallel betreiben kann. Dies hatte den Vorteil, dass man keine comslaves oder etwas später die comlock 410-Türmodulen benötigte, wenn man einen weiteren Zugang für die Scharf-Unscharf-Schaltung nutzen wollte. Der Nachteil war, dass man nicht differenzieren konnte, was geschehen soll. Also Türöffnerfunktionen waren damit nur unschön zu realisieren.



Die damaligen comlock-Leser waren sehr dumm. Die haben einfach nur eine Nummer gelesen und wenn ein comlock abgerissen wurde, hat die Einbruchmeldeanlage sich dafür nicht interessiert.



Mit den von Telenot selbst entwickelten cryplocks änderte sich das. Es gab die Möglichkeit, die Kommunikation zwischen Transponder und Leser zu verschlüsseln und die Anlage überwachte die Datenverbindung zum Leser. Dafür entfiel aber die offizielle Möglichkeit, bis zu drei Leser parallel zu betreiben, wenn man mit Verschlüsselung und/oder Sabotageüberwachung arbeiten wollte. Ohne diese Funktionen geht es noch, aber es geht einiges an Sicherheit verloren, insbesondere da heute fast jedes Smartphone die verwendeten Transponder auslesen kann.



Interessehalber habe ich einfach mal das gemacht, was offiziell nicht mehr gemacht werden darf und habe zwei cryplock V1-Leser parallel an eine comlock-Schnittstelle einer complex 400H angeschlossen:




  • Wenn man diese als comlock-Leser einträgt, kein Problem, das funktioniert definitv, nur eben ohne Verschlüsselung und Sabotageüberwachung.

  • Man kann die Leser auch als cryplock V1 hinterlegen, zusammen mit einer aktiven Verschlüsselung. Jedoch kann man in dieser Art keinerlei Transponder einlernen. Damit dieses funktioniert, benötigt man noch einen dritten Leser, der an irgendeiner x-beliebigen anderen Schnittstelle der Anlage einzeln betrieben wird. Über die Parametrierung muss man diesen Transponder dann für die Schnittstelle mit den zwei Lesern berechtigen. Die UID auf eine gesonderte Berechtigung kopieren geht dabei nicht, da der Transponder sonst als unverschlüsselt hinterlegt werden würde.

  • Schaltet man die Sabotageüberwachung ein, wird keine Sabotage ausgelöst, da ja Leser dran sind, aber alle angeschlossenen Leser sind ohne Funktion. Der Leser erkennt zwar einen Transponder, wenn er präsentiert wird, aber es erfolgt keinerlei weitere Reaktion.



Mit cryplock V2-Lesern habe ich es nicht probiert, da ich keine zwei gleichen da habe. Ebenso habe ich es nur auf einer complex 400H Masterplatine getestet, ob das gleiche mit einem comslave oder einem comlock410 funktioniert, kann ich nicht sagen. Ebenso ist und bleibt es selbst auf der Masterplatine Pfusch und Bastelei, so dass jeder selbst dafür verantwortlich ist.


MDT und Windows 10 Funktionsupdates

Letztens habe ich mal wieder neue Computer betankt. Dieses erfolgt bei uns über ein Referenzimage, welches dann über das MDT von Microsoft installiert und angepasst wird. Einer der letzten Schritte, die bei uns durchlaufen, sind die Windows Updates, die das MDT von unserem WSUS-Server bezieht. Dadurch, dass die Rechner erst durch das MDT im Active Directory angelegt werden und bei uns auch keine clientseitige Zuweisung der WSUS-Gruppe erfolgt, landen alle Computer erstmal unter unzugeordnete Computer.



Wir nutzen diese Gruppe auch, um die neuen Updates zu testen. Darunter war unter anderem auch schon das Windows 10 Funktionsupdate auf 1809. Dieses haben wir für die allgemeine Verteilung noch nicht genehmigt, da wir schon lustige Erfahrungen mit Funktionsupdates gemacht haben. Wer hat das nicht?



Jetzt zeigte sich, dass die Kombination aus einer laufenden MDT-Installation und der Installation des Funktionsupdates nicht klappt. Statt zwei Updatedurchläufen versuchte das MDT es zehn Mal, 1809 zu installieren, was jedoch immer fehlschlug. Dieses kostet massiv Zeit. Am Ende ist die Installation durch das MDT doch erfolgreich durchgelaufen, aber man hat geschätzt zwei Stunden unnötig verschwendet.



Wenn ihr also mit dem MDT und einem WSUS-Server arbeitet, solltet ihr für die Gruppe, in der die zu installierenden Computer landen, die Funktionsupdates nicht genehmigen. Dieses spart enorm viel Zeit.


Werbung

In letzter Zeit wird ja in den Medien immer wieder über Werbung in Blogs, Videos und ähnlichem gesprochen, also wann und wie diese als solche markiert werden muss und dass es immer wieder verschiedene Aussagen dazu gibt.



Dieses Blog ist und bleibt privat, es wird keine Werbung geschaltet und, auch wenn ich schon etliche Anfragen dazu hatte, wird es keine gekauften Beiträge hier geben.


Ich habe hier im Blog ja auch schon zu einigen Sachen etwas geschrieben, bei dem man meinen könnte, es wäre Werbung. Aber hier kann ich ganz klar sagen, dass es nicht so ist. Sämtliche beschriebenen Sachen habe ich selbst erworben und ich stehe in keinerlei geschäftlichem Kontakt mit den Herstellern. Ich schreibe aus reinem Interesse darüber.

Ich kann verstehen, dass diese sogenannten "Influencer" viel Zeit dafür aufwenden und auch irgendwie Leben müssen, aber dann sollen diese sich bitte auch an die Regeln halten und im besten Fall etwas sinnvolles verbreiten. Wenn man früher ein Tagebuch geschrieben hat, hat man auch kein Geld dafür bekommen und das sollte heute auch so bleiben.


Fallstricke beim Windows 10 Re-Imageing

Unser Windows 10-Rollout in den Filialen beginnt in den nächsten Tagen. Heute wurde das dafür notwendige Windows 10-Image fertig und wird jetzt ein paar Tage in ein paar ausgewählten Filialen getestet.



Bei der Erstellung des Master-Images, was dann durch das MDT von Microsoft während der Installation noch nachbearbeitet wird, bin ich über eine Sachen gestolpert.


"Fallstricke beim Windows 10 Re-Imageing" vollständig lesen