17
Lizenzfrage Nutzer-CAL bei MS Server
Hallo,
mich interessiert mal eine Lizenzfrage:
Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.
Ist das rein lizenzrechtlich zulässig, da er ja eigentlich nicht die Person ist, für die diese UserCal gilt.
Dass man das mit einer Geräte-CAL umgehen kann ist mit klar, mir geht es nur um die reine Theorie.
mich interessiert mal eine Lizenzfrage:
Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.
Ist das rein lizenzrechtlich zulässig, da er ja eigentlich nicht die Person ist, für die diese UserCal gilt.
Dass man das mit einer Geräte-CAL umgehen kann ist mit klar, mir geht es nur um die reine Theorie.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379852
Url: https://administrator.de/contentid/379852
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
17 Kommentare
Neuester Kommentar
Guten Morgen,
User CALs sind meines Wissens nach nicht "named", sprich keiner menschlichen Entität fest zugeordnet.
Ich müsste dazu eigentlich auch eine Mail von Microsoft haben, ich such mal.
Gruß
Tim
User CALs sind meines Wissens nach nicht "named", sprich keiner menschlichen Entität fest zugeordnet.
Ich müsste dazu eigentlich auch eine Mail von Microsoft haben, ich such mal.
Gruß
Tim
Also MS CALs sind "Client Access Licences", leider nicht "Concurrent Access Licences". Daher würde ich sagen es gibt eine Frist in der eine CAL neu zugewiesen werden kann (wird das mit dem selben User-Konto gemacht würde ich erstmal sagen ist das falsch und für die Lizenz unerheblich).
Ich glaube eine User-CAL für Server kann in der Theorie alle 180 Tage übertragen werden, aber nagel mich da nicht drauf fest. In der Praxis *hust* würde mich das jetzt weniger kratzen als mein Hals.
Ich glaube eine User-CAL für Server kann in der Theorie alle 180 Tage übertragen werden, aber nagel mich da nicht drauf fest. In der Praxis *hust* würde mich das jetzt weniger kratzen als mein Hals.
E-Mail gefunden!
Um es kurz zu machen: Jeder User braucht eine eigene CAL.
Also braucht auch deine Vertretung eine CAL, egal mit welchen Credentials sie sich anmeldet.
Gruß
Tim
Um es kurz zu machen: Jeder User braucht eine eigene CAL.
Also braucht auch deine Vertretung eine CAL, egal mit welchen Credentials sie sich anmeldet.
Gruß
Tim
Hi Tim,
kannst du mir diese Mail vielleicht mal zukommen lassen? Ich habe einen IT-Dienstleister den das offensichtlich alles ned schert
Wenn sich das Personalkarussel dreht, dann heisst es salopp "nimmt die Lizenz vom Voregänger" - ob das dann auch so zulässig ist, weiß ich nicht
kannst du mir diese Mail vielleicht mal zukommen lassen? Ich habe einen IT-Dienstleister den das offensichtlich alles ned schert
Wenn sich das Personalkarussel dreht, dann heisst es salopp "nimmt die Lizenz vom Voregänger" - ob das dann auch so zulässig ist, weiß ich nicht
Zitat von @Aximand:
Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.
Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.
Für solche Konstellationen empfiehlt sich auf dem ersten Blick dann eher eine Device-CAL für den "Versandrechner".
Damit lizenzierst du dann diesen einen Rechner, woran unabhängig viele Menschen dran arbeiten können.
1
Moin,
drei Sachen:
1. Ich darf die E-Mail leider nicht teilen.
2. Eine dauerhafte Übertragung ist zulässig.
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen.
drei Sachen:
1. Ich darf die E-Mail leider nicht teilen.
2. Eine dauerhafte Übertragung ist zulässig.
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen.
Kurze Anmerkung:
Ganz so einfach ist es nicht.
Eine User CAL lizenziert alle Devices, die ein User einsetzt und die auf einen Windows Server zugreifen.
Eine Device CAL lizenziert den Zugriff eines Gerätes auf einen Windows Server.
Die DEVICE CAL ist billiger.
Ganz so einfach ist es nicht.
Eine User CAL lizenziert alle Devices, die ein User einsetzt und die auf einen Windows Server zugreifen.
Eine Device CAL lizenziert den Zugriff eines Gerätes auf einen Windows Server.
Die DEVICE CAL ist billiger.
Zitat von @el-capitano86:
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen
Und das macht 0 Sinn. Wenn du es selber nicht gescheit dokumentierst, weißt du nicht mehr, wo vorne und hinten ist (wichtig bei ner Lizenzprüfung von MS).
Grundsätzlich gilt: Hast du mehr User als Geräte, z.B. in Schulen, nimmst du Device-CALs, weil man so einfach legal viel billiger weg kommt. Hast du mehr Geräte als User, vor allem mehrere Geräte pro User, nimmst du natürlich die User-CAL.
Gegen eine Dokumentation spricht ja auch nichts.
Und natürlich gibt es Szenarien, in denen das Sinn macht.
Nehmen wir eine Werkstatt als Beispiel.
Hier steht in der Montagehalle ein Werkstatt-PC an dem 20 Mechaniker ihr Zeug erledigen. Es gibt nur ein gemeinsames Werkstatt-Konto; keine einzelnen Exchange-Postfächer etc.
Hier besorgst du natürlich eine Device-CAL.
In der Verwaltung sitzen jedoch Geschäftsführung, Vertriebler etc. Die haben alle ihr eigenes Konto und mehrere Geräte im Einsatz: PC, Smartphone, etc). Die bekommen dann je eine User-CAL.
Und natürlich gibt es Szenarien, in denen das Sinn macht.
Nehmen wir eine Werkstatt als Beispiel.
Hier steht in der Montagehalle ein Werkstatt-PC an dem 20 Mechaniker ihr Zeug erledigen. Es gibt nur ein gemeinsames Werkstatt-Konto; keine einzelnen Exchange-Postfächer etc.
Hier besorgst du natürlich eine Device-CAL.
In der Verwaltung sitzen jedoch Geschäftsführung, Vertriebler etc. Die haben alle ihr eigenes Konto und mehrere Geräte im Einsatz: PC, Smartphone, etc). Die bekommen dann je eine User-CAL.
1
Das mit den Device-CALs ist schön und gut, aber wenn in der Montagehalle ein Multifunktionsfax steht, das seine IP-Adresse über den MS DHCP-Server bekommt, braucht man schon die nächste...
Grüße
lcer
Grüße
lcer
Und wenn Du dann nicht verhinderst, das die Jungs aus der Werkstatt auf den Geräten in der Verwaltung drucken, dann zahlst Du für jedes Gerät, das dort steht und von der Werkstatt benutzt werden kann, eine weitere DEVICE-CAL...
Mischbetrieb ist fast immer aufwendig und in den meisten Fällen teuer.
Mischbetrieb ist fast immer aufwendig und in den meisten Fällen teuer.
Die IP per DHCP ist das eine, aber wie kommen die Druckaufträge auf das MFP? Da ist doch sicherlich ein Printer Server im Spiel....
Ach Leute, das Beispiel war bewusst einfach gewählt.
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.
Nunja
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.
Nunja
MS Lizenzierung ist ein Dauerthema.
Für mich habe ich folgende Regeln gefunden:
Wenn man da Lizenzgebühren sparen möchte, greift man dann besser zu Linux / Libre Office / MySQL und schließt die paar Maschinen, mit ggf. mit Windowssoftware angesteuert werden einfach an das Linux-Netzwerk an. Mit Samba 4 kann ein komplettes AD nachgebaut werden.
Für mich habe ich folgende Regeln gefunden:
- Man kann es nicht richtig machen !!
- Man zählt, ob man mehr User oder Devices hat und nimmt dann das mit der kleineren Zahl. In 90% kommt dabei eine USER CAL Lizenzierung heraus.
- Möchte man gemischt lizenzieren, muss man die Netze abteilungs- oder bereichsweise soweit voneinander trennen, dass User aus dem DEVICE CAL Bereich nicht nicht auf Devices im USER CAL Bereich zugreifen können (Umgekehrt ist das nicht problematisch). Spätestens in einem Domänennetzwerk mit zentralem Fileserver oder Exchangeserver ist das zum Scheitern verurteilt.
- Device CALs sind letztlich Verschwendung, weil man durch Firmenwachstum doch früher oder später bei der USER CAL Lizenzierung landet.
Wenn man da Lizenzgebühren sparen möchte, greift man dann besser zu Linux / Libre Office / MySQL und schließt die paar Maschinen, mit ggf. mit Windowssoftware angesteuert werden einfach an das Linux-Netzwerk an. Mit Samba 4 kann ein komplettes AD nachgebaut werden.
Hallo
Der TO fragte ja nach, ob es mit seiner Vertretungslösung ein Lizenzproblem gibt.
Antwort - Ja, das Problem ist vorhanden. Man könnte es aber als ein kleines Problem bezeichnen, überwiegend wird korrekt lizensiert.
Die Lösung Device-CAL ist eine Lösung. Allerdings sollte man den TO schon auf die Feinheiten hinweisen, da er ja sonst möglicherweise das Problem nur verlagert.
Die einfache Antwort (zählen, was weniger ist nehmen) wäre angemessen, wenn der TO gefragt hätte "Ich habe hier 30 PCs und keine CALs, was soll ich machen?"
Aus Sicht von Microsoft schon - für jede natürliche Person, die ein Gerät benutzt, das mit einem Microsoft-Server kontakt hat: eine User-CAL.
Grüße
lcer
Zitat von @ArnoNymous:
Ach Leute, das Beispiel war bewusst einfach gewählt.
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.
Ach Leute, das Beispiel war bewusst einfach gewählt.
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.
Der TO fragte ja nach, ob es mit seiner Vertretungslösung ein Lizenzproblem gibt.
Antwort - Ja, das Problem ist vorhanden. Man könnte es aber als ein kleines Problem bezeichnen, überwiegend wird korrekt lizensiert.
Die Lösung Device-CAL ist eine Lösung. Allerdings sollte man den TO schon auf die Feinheiten hinweisen, da er ja sonst möglicherweise das Problem nur verlagert.
Die einfache Antwort (zählen, was weniger ist nehmen) wäre angemessen, wenn der TO gefragt hätte "Ich habe hier 30 PCs und keine CALs, was soll ich machen?"
Aus Sicht von Microsoft schon - für jede natürliche Person, die ein Gerät benutzt, das mit einem Microsoft-Server kontakt hat: eine User-CAL.
Wenn man da Lizenzgebühren sparen möchte, greift man dann besser zu Linux / Libre Office / MySQL und schließt die paar Maschinen, mit ggf. mit Windowssoftware angesteuert werden einfach an das Linux-Netzwerk an. Mit Samba 4 kann ein komplettes AD nachgebaut werden.
zum Beispiel!Grüße
lcer
Zitat von @lcer00:
Das mit den Device-CALs ist schön und gut, aber wenn in der Montagehalle ein Multifunktionsfax steht, das seine IP-Adresse über den MS DHCP-Server bekommt, braucht man schon die nächste...
Das mit den Device-CALs ist schön und gut, aber wenn in der Montagehalle ein Multifunktionsfax steht, das seine IP-Adresse über den MS DHCP-Server bekommt, braucht man schon die nächste...
Das ist immer noch weitaus billiger als jeden der 20 User mit einer User CAL auszustatten.
Zitat von @Vancouverona:
MS Lizenzierung ist ein Dauerthema.
Für mich habe ich folgende Regeln gefunden:
MS Lizenzierung ist ein Dauerthema.
Für mich habe ich folgende Regeln gefunden:
- Man kann es nicht richtig machen !!
- Man zählt, ob man mehr User oder Devices hat und nimmt dann das mit der kleineren Zahl. In 90% kommt dabei eine USER CAL Lizenzierung heraus.
Genau, und nachträglich ändern tut sich so ein Szenario ja nie, dann kauft man einfach alles nochmal komplett neu.
Kost ja nix. Man kann es schon richtig machen, nämlich einfach jeden User der einen PC befingern kann, lizenzieren, und nur Geräte ins Netzwerk lassen, die eine gültige Lizenz haben.
MFP Drucker kann man auch per Chip Login absperren, so das nur Leute Zugriff haben, die eine gültige User CAL haben.
Das ist alles relativ problemlos machbar. Möchte man auch firmenfremde dran arbeiten lassen kommt man um eine Device CAL aber nicht rum.
Genauso halten wir es mit Schulungs-Laptops, die alle paar Tage den Besitzer wechseln.
Zur original Frage, eine User CAL ist nicht einem AD Account zugewiesen sondern einer menschlichen Person, die kann auch 20 Accounts haben für verschiedene Tätigkeiten, macht keinen Unterschied.
Die Vertretung braucht also rein theoretisch auch eine.
Merkt in der Realität aber eh kein Mensch wer da jetzt dran sitzt.
Ich frage mich eher, warum jemand der fähig ist, den anderen zu vertreten, nicht im Active Directory angelegt ist, aber die Frage musst du dir selbst beantworten.
Erst mal Danke an alle. Mir ist so ein bisschen schleierhaft wie so ein Thema so aufgebauscht werden kann.
Ich fand das Beispiel mit der ServiceWerkstatt durchaus gut. Natürlich gilt dann: Jedes Gerät was irgendwie Windows-Dienste nutzt muss dann eine Geräte-CAL bekommen. Das wurde ja auch nie in Frage gestellt. Und in einer Produktion wird das auch sicherlich günstiger sein.
Und ja, es gibt in der Verwaltung MFC's, auch dafür muss ich dann eine Geräte-CAL anschaffen, damit die Jungs aus der Produktion z.B. mal eben den Urlaubsantrag an die Verwaltung per Mail schicken können.
Wieso Mischbetrieb daher 'Blödsinn' in mancherlei Augen sein soll kann ich nicht erkennen.
Mir ging es einzig um die natürliche 2. Person die das Konto des im Urlaub befindlichen Kollegen nutzt, und das ist offensichtlich nicht legal.
Dieser Rechner brauch eine Geräte-CAL, war mir auch klar und hab ich doch geschrieben ^^
Ich fand das Beispiel mit der ServiceWerkstatt durchaus gut. Natürlich gilt dann: Jedes Gerät was irgendwie Windows-Dienste nutzt muss dann eine Geräte-CAL bekommen. Das wurde ja auch nie in Frage gestellt. Und in einer Produktion wird das auch sicherlich günstiger sein.
Und ja, es gibt in der Verwaltung MFC's, auch dafür muss ich dann eine Geräte-CAL anschaffen, damit die Jungs aus der Produktion z.B. mal eben den Urlaubsantrag an die Verwaltung per Mail schicken können.
Wieso Mischbetrieb daher 'Blödsinn' in mancherlei Augen sein soll kann ich nicht erkennen.
Mir ging es einzig um die natürliche 2. Person die das Konto des im Urlaub befindlichen Kollegen nutzt, und das ist offensichtlich nicht legal.
Dieser Rechner brauch eine Geräte-CAL, war mir auch klar und hab ich doch geschrieben ^^
1
