Lizenzfrage Nutzer-CAL bei MS Server

Hallo,
mich interessiert mal eine Lizenzfrage:

Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.

Ist das rein lizenzrechtlich zulässig, da er ja eigentlich nicht die Person ist, für die diese UserCal gilt.
Dass man das mit einer Geräte-CAL umgehen kann ist mit klar, mir geht es nur um die reine Theorie.

Content-Key: 379852

Url: https://administrator.de/contentid/379852

Ausgedruckt am: 25.01.2022 um 02:01 Uhr

Mitglied: el-capitano86
el-capitano86 11.07.2018 um 08:50:14 Uhr
Goto Top
Guten Morgen,

User CALs sind meines Wissens nach nicht "named", sprich keiner menschlichen Entität fest zugeordnet.

Ich müsste dazu eigentlich auch eine Mail von Microsoft haben, ich such mal.

Gruß
Tim
Mitglied: ukulele-7
ukulele-7 11.07.2018 aktualisiert um 08:54:25 Uhr
Goto Top
Also MS CALs sind "Client Access Licences", leider nicht "Concurrent Access Licences". Daher würde ich sagen es gibt eine Frist in der eine CAL neu zugewiesen werden kann (wird das mit dem selben User-Konto gemacht würde ich erstmal sagen ist das falsch und für die Lizenz unerheblich).

Ich glaube eine User-CAL für Server kann in der Theorie alle 180 Tage übertragen werden, aber nagel mich da nicht drauf fest. In der Praxis *hust* würde mich das jetzt weniger kratzen als mein Hals.
Mitglied: el-capitano86
el-capitano86 11.07.2018 um 09:05:57 Uhr
Goto Top
E-Mail gefunden!
Um es kurz zu machen: Jeder User braucht eine eigene CAL.

Also braucht auch deine Vertretung eine CAL, egal mit welchen Credentials sie sich anmeldet.

Gruß
Tim
Mitglied: Aximand
Aximand 11.07.2018 um 10:29:30 Uhr
Goto Top
Hi Tim,

kannst du mir diese Mail vielleicht mal zukommen lassen? Ich habe einen IT-Dienstleister den das offensichtlich alles ned schert :) face-smile

Wenn sich das Personalkarussel dreht, dann heisst es salopp "nimmt die Lizenz vom Voregänger" - ob das dann auch so zulässig ist, weiß ich nicht
Mitglied: ArnoNymous
Lösung ArnoNymous 11.07.2018 um 11:02:51 Uhr
Goto Top
Zitat von @Aximand:

Es gibt einen Versandleiter der eine User-CAL hat und über den Versandrechner Serverdienste nutzt - soweit OK
Jetzt ist der Versandleiter im Urlaub und ein Vertreter, der nicht im Active Directory angelegt ist, übernimmt dessen Aufgaben, meldet sich mit dem Zugangsdaten des Versandleiters gegen die Domäne an.

Für solche Konstellationen empfiehlt sich auf dem ersten Blick dann eher eine Device-CAL für den "Versandrechner".
Damit lizenzierst du dann diesen einen Rechner, woran unabhängig viele Menschen dran arbeiten können.
Mitglied: el-capitano86
el-capitano86 11.07.2018 um 11:39:27 Uhr
Goto Top
Moin,

drei Sachen:
1. Ich darf die E-Mail leider nicht teilen.
2. Eine dauerhafte Übertragung ist zulässig.
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen.
Mitglied: Vancouverona
Vancouverona 11.07.2018 um 13:07:54 Uhr
Goto Top
Kurze Anmerkung:

Ganz so einfach ist es nicht.

Eine User CAL lizenziert alle Devices, die ein User einsetzt und die auf einen Windows Server zugreifen.
Eine Device CAL lizenziert den Zugriff eines Gerätes auf einen Windows Server.

Die DEVICE CAL ist billiger.
Mitglied: chgorges
chgorges 11.07.2018 um 13:47:03 Uhr
Goto Top
Zitat von @el-capitano86:
3. Man darf User und Device CALs mischen, Lösung gefunden wie @ArnoNymous schon beschrieben hat. Einfach eine zusätzliche Device CAL anschaffen

Und das macht 0 Sinn. Wenn du es selber nicht gescheit dokumentierst, weißt du nicht mehr, wo vorne und hinten ist (wichtig bei ner Lizenzprüfung von MS).
Grundsätzlich gilt: Hast du mehr User als Geräte, z.B. in Schulen, nimmst du Device-CALs, weil man so einfach legal viel billiger weg kommt. Hast du mehr Geräte als User, vor allem mehrere Geräte pro User, nimmst du natürlich die User-CAL.
Mitglied: ArnoNymous
ArnoNymous 11.07.2018 aktualisiert um 14:07:56 Uhr
Goto Top
Gegen eine Dokumentation spricht ja auch nichts.
Und natürlich gibt es Szenarien, in denen das Sinn macht.

Nehmen wir eine Werkstatt als Beispiel.
Hier steht in der Montagehalle ein Werkstatt-PC an dem 20 Mechaniker ihr Zeug erledigen. Es gibt nur ein gemeinsames Werkstatt-Konto; keine einzelnen Exchange-Postfächer etc.
Hier besorgst du natürlich eine Device-CAL.
In der Verwaltung sitzen jedoch Geschäftsführung, Vertriebler etc. Die haben alle ihr eigenes Konto und mehrere Geräte im Einsatz: PC, Smartphone, etc). Die bekommen dann je eine User-CAL.
Mitglied: lcer00
lcer00 11.07.2018 um 14:55:12 Uhr
Goto Top
Das mit den Device-CALs ist schön und gut, aber wenn in der Montagehalle ein Multifunktionsfax steht, das seine IP-Adresse über den MS DHCP-Server bekommt, braucht man schon die nächste...


Grüße

lcer
Mitglied: Vancouverona
Vancouverona 11.07.2018 um 16:25:00 Uhr
Goto Top
Und wenn Du dann nicht verhinderst, das die Jungs aus der Werkstatt auf den Geräten in der Verwaltung drucken, dann zahlst Du für jedes Gerät, das dort steht und von der Werkstatt benutzt werden kann, eine weitere DEVICE-CAL...


Mischbetrieb ist fast immer aufwendig und in den meisten Fällen teuer.
Mitglied: Vancouverona
Vancouverona 11.07.2018 um 16:26:19 Uhr
Goto Top
Die IP per DHCP ist das eine, aber wie kommen die Druckaufträge auf das MFP? Da ist doch sicherlich ein Printer Server im Spiel....
Mitglied: ArnoNymous
ArnoNymous 11.07.2018 um 17:03:32 Uhr
Goto Top
Ach Leute, das Beispiel war bewusst einfach gewählt.
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.

Nunja
Mitglied: Vancouverona
Vancouverona 12.07.2018 um 10:15:38 Uhr
Goto Top
MS Lizenzierung ist ein Dauerthema.

Für mich habe ich folgende Regeln gefunden:

  1. Man kann es nicht richtig machen !!
  2. Man zählt, ob man mehr User oder Devices hat und nimmt dann das mit der kleineren Zahl. In 90% kommt dabei eine USER CAL Lizenzierung heraus.
  3. Möchte man gemischt lizenzieren, muss man die Netze abteilungs- oder bereichsweise soweit voneinander trennen, dass User aus dem DEVICE CAL Bereich nicht nicht auf Devices im USER CAL Bereich zugreifen können (Umgekehrt ist das nicht problematisch). Spätestens in einem Domänennetzwerk mit zentralem Fileserver oder Exchangeserver ist das zum Scheitern verurteilt.
  4. Device CALs sind letztlich Verschwendung, weil man durch Firmenwachstum doch früher oder später bei der USER CAL Lizenzierung landet.

Wenn man da Lizenzgebühren sparen möchte, greift man dann besser zu Linux / Libre Office / MySQL und schließt die paar Maschinen, mit ggf. mit Windowssoftware angesteuert werden einfach an das Linux-Netzwerk an. Mit Samba 4 kann ein komplettes AD nachgebaut werden.
Mitglied: lcer00
lcer00 12.07.2018 um 11:16:40 Uhr
Goto Top
Hallo
Zitat von @ArnoNymous:

Ach Leute, das Beispiel war bewusst einfach gewählt.
Klar können wir das hier jetzt unendlich weiterspinnen, solange bis jemand aufgibt. Soll das Sinn sein? Sicher nicht.

Der TO fragte ja nach, ob es mit seiner Vertretungslösung ein Lizenzproblem gibt.
Antwort - Ja, das Problem ist vorhanden. Man könnte es aber als ein kleines Problem bezeichnen, überwiegend wird korrekt lizensiert.

Die Lösung Device-CAL ist eine Lösung. Allerdings sollte man den TO schon auf die Feinheiten hinweisen, da er ja sonst möglicherweise das Problem nur verlagert.

Die einfache Antwort (zählen, was weniger ist nehmen) wäre angemessen, wenn der TO gefragt hätte "Ich habe hier 30 PCs und keine CALs, was soll ich machen?"

Zitat von @Vancouverona:

Man kann es nicht richtig machen !!
Aus Sicht von Microsoft schon - für jede natürliche Person, die ein Gerät benutzt, das mit einem Microsoft-Server kontakt hat: eine User-CAL.
Wenn man da Lizenzgebühren sparen möchte, greift man dann besser zu Linux / Libre Office / MySQL und schließt die paar Maschinen, mit ggf. mit Windowssoftware angesteuert werden einfach an das Linux-Netzwerk an. Mit Samba 4 kann ein komplettes AD nachgebaut werden.
zum Beispiel!

Grüße

lcer
Mitglied: rzlbrnft
rzlbrnft 12.07.2018 aktualisiert um 17:24:06 Uhr
Goto Top
Zitat von @lcer00:

Das mit den Device-CALs ist schön und gut, aber wenn in der Montagehalle ein Multifunktionsfax steht, das seine IP-Adresse über den MS DHCP-Server bekommt, braucht man schon die nächste...

Das ist immer noch weitaus billiger als jeden der 20 User mit einer User CAL auszustatten.


Zitat von @Vancouverona:

MS Lizenzierung ist ein Dauerthema.

Für mich habe ich folgende Regeln gefunden:

  1. Man kann es nicht richtig machen !!
  2. Man zählt, ob man mehr User oder Devices hat und nimmt dann das mit der kleineren Zahl. In 90% kommt dabei eine USER CAL Lizenzierung heraus.

Genau, und nachträglich ändern tut sich so ein Szenario ja nie, dann kauft man einfach alles nochmal komplett neu.
Kost ja nix. Man kann es schon richtig machen, nämlich einfach jeden User der einen PC befingern kann, lizenzieren, und nur Geräte ins Netzwerk lassen, die eine gültige Lizenz haben.

MFP Drucker kann man auch per Chip Login absperren, so das nur Leute Zugriff haben, die eine gültige User CAL haben.
Das ist alles relativ problemlos machbar. Möchte man auch firmenfremde dran arbeiten lassen kommt man um eine Device CAL aber nicht rum.
Genauso halten wir es mit Schulungs-Laptops, die alle paar Tage den Besitzer wechseln.

Zur original Frage, eine User CAL ist nicht einem AD Account zugewiesen sondern einer menschlichen Person, die kann auch 20 Accounts haben für verschiedene Tätigkeiten, macht keinen Unterschied.
Die Vertretung braucht also rein theoretisch auch eine.
Merkt in der Realität aber eh kein Mensch wer da jetzt dran sitzt.
Ich frage mich eher, warum jemand der fähig ist, den anderen zu vertreten, nicht im Active Directory angelegt ist, aber die Frage musst du dir selbst beantworten.
Mitglied: Aximand
Aximand 23.07.2018 um 09:47:43 Uhr
Goto Top
Erst mal Danke an alle. Mir ist so ein bisschen schleierhaft wie so ein Thema so aufgebauscht werden kann.

Ich fand das Beispiel mit der ServiceWerkstatt durchaus gut. Natürlich gilt dann: Jedes Gerät was irgendwie Windows-Dienste nutzt muss dann eine Geräte-CAL bekommen. Das wurde ja auch nie in Frage gestellt. Und in einer Produktion wird das auch sicherlich günstiger sein.

Und ja, es gibt in der Verwaltung MFC's, auch dafür muss ich dann eine Geräte-CAL anschaffen, damit die Jungs aus der Produktion z.B. mal eben den Urlaubsantrag an die Verwaltung per Mail schicken können.

Wieso Mischbetrieb daher 'Blödsinn' in mancherlei Augen sein soll kann ich nicht erkennen.

Mir ging es einzig um die natürliche 2. Person die das Konto des im Urlaub befindlichen Kollegen nutzt, und das ist offensichtlich nicht legal.
Dieser Rechner brauch eine Geräte-CAL, war mir auch klar und hab ich doch geschrieben ^^
Heiß diskutierte Beiträge
question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 1 TagFrageRouter & Routing5 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
LTO-5 Bänder Löschen geht nichtkreuzbergerVor 1 TagFrageBackup23 Kommentare

Hallo ihr Helden, ich hab da ein blödes Problem: Ich habe einen Stapel gebrauchte LTO-5-Bänder bekommen, die soweit völlig i. O. sind. Mit welchem Programm ...

question
Teilenummer für weiße Esprimo Mini-PC?LochkartenstanzerVor 1 TagFrageHardware21 Kommentare

Moin, Ich habe eine eigenwillige Kundin, die einen weißen Fujitsu Esprimo Mini-PC haben will. Und der Kundin ist, wie sollte es anders sein, die Farbe ...

question
Ein Smartphone für privat und geschäftliche NutzungNebellichtVor 1 TagFragePeripheriegeräte5 Kommentare

Hallo, für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und ...

question
Tipp für Firewall mit mehreren DHCP-Instanzen für VLAN gesucht gelöst Holly484Vor 21 StundenFrageFirewall5 Kommentare

Hallo zusammen, hatte in einer Gemeinschaftspraxis bisher tolle Erfahrungen mit Netgear über die letzten vielen Jahre gesammelt. Jetzt ist Netgear aus dem Firewall-Business ausgestiegen. Bisher ...

question
Suche nach "Beschreibung"ThabeusVor 1 TagFrageVmware11 Kommentare

Moin, ich stehe gerade auf dem Schlauch bei der Suche nach einer Anleitung. Vielleicht kann mir jemand helfen die "Begrifflichkeit" zu finden. In meinem Netzwerk ...

question
User verschickt mit kryptischer Outlook.com Adresse aus on-prem Exchange 2016LauneBaerVor 1 TagFrageExchange Server10 Kommentare

Servus in die Runde, ich habe ein für mich nicht nachvollziehbares Problem bei einem User, das heute zum 2ten mal aufgetreten ist. Und zwar verschickte ...

question
Windows Admin Center - Zugriff verweigertsaschakpVor 1 TagFrageWindows Update3 Kommentare

Hallo ich habe das Windows Admin Center Installiert, leider bekomme ich beim öffnen die Meldung: Zugriff verweigert Sie sind leider nicht zum Senden dieser Anforderung ...