derwowusste
Goto Top

RDP und Lizenz-Dongles - warum problematisch?

Moin Kollegen!

Ich schätze, der eine oder andere wird dieses Problem kennen:
Man hat eine Software, die vom Hersteller an einen USB-Dongle gebunden wurde: kein Dongle am Rechner, kein Start der Software. Nun möchte man manchmal diese Software auch Kunden zeigen - das machen wir hier gerne per RDP aus einem Präsentationsraum heraus: wir fernsteuern also den Rechner, an dem der Dongle steckt. Doch siehe da: unter RDP wird der Dongle als nicht existent angesehen, es kann keine Lizenz gelesen werden, die Software startet nicht.

Der Hersteller, darauf angesprochen, kann das Problem zwar nachstellen, weiß aber auch keine Lösung und hat keine Erklärung dafür. So geschehen bei uns schon mit mehreren Softwares. Keiner hat eine technisch verständliche Erklärung für mich gehabt. Heute trat das Problem sogar ohne Dongle auf bei einer Software, die Protected Storage nutzt, um Lizenzinfos abzulegen. Wiederum startet sie unter RDP nicht, da sie behauptet, keine Lizenz im protected storage vorzufinden.

Hat sich jemand hier schon mal damit auseinander gesetzt? Ich würde diese Wissenslücke gerne schließen und verstehen, was bei einer RDP-Verbindung abläuft, und inkompatibel ist.

Umgebung: Windows xp/Vista/7/8.1 - alle betroffen.

Content-Key: 229547

Url: https://administrator.de/contentid/229547

Printed on: June 22, 2024 at 22:06 o'clock

Member: Ausserwoeger
Ausserwoeger Feb 12, 2014 at 17:10:35 (UTC)
Goto Top
Hi

Also ich hatte das Problem bis jetzt noch nicht welchen Dongle bzw. Treiber verwendet den die software ? Aladdin ?

Ich könnte mir vorstellen das die Drive mapping bzw. das Mappen lokaler ressourcen das Problem sein könnte.

Hast du das Problem auch wenn du den Rechner mit Teamviewer fernsteuerst ?

PS: Ich glaube der Hersteller will seine Software nicht Terminalserverfähig machen da könnte man ja 1 Dongle kaufen und 10 leute arbeiten dann damit.

LG Andy
Member: DerWoWusste
DerWoWusste Feb 12, 2014 updated at 17:45:38 (UTC)
Goto Top
Moin.

Token unter anderem Aladdin HASP, ja. Aber schon die Diagnoseprogramme, welche der Hersteller mitliefert, um die korrekte Arbeit des Dongletreibers prüfen zu können, schlagen unter RDP fehl.
Hersteller streiten ab, eine "RDP-Sperre" eingebaut zu haben.
Teamviewer: ich kann mal testen, melde mich. Schätze, dass es da geht.
Edit:
Ich könnte mir vorstellen das die Drive mapping bzw. das Mappen lokaler ressourcen das Problem sein könnte.
Es wird nichts gemappt, jedenfalls nicht vom Fernsteuernden zum Ferngesteuerten.
Member: AndreasHoster
AndreasHoster Feb 12, 2014 at 21:12:26 (UTC)
Goto Top
Eventuell hilft es auch, die Konsolen-Sitzung sich zu holen.
Geht beim Aufruf von mstsc mit der Option /console
Ich hatte schon Installationen, wo die Meldungen nur in der Konsolen-Sitzung sichtbar waren.
Member: DerWoWusste
DerWoWusste Feb 12, 2014 at 22:28:52 (UTC)
Goto Top
Moin Andreas.

Nein, das hatte ich schon probiert. Nebenbei: das Ding heißt jetzt /admin
Member: Dani
Dani Feb 12, 2014 at 23:40:40 (UTC)
Goto Top
Moin,
ich häng mich mit dran... wäre auf jeden Fall interessant.

Wir haben das Problem inzwischen andersweitig gelöst und zwar nutzen wir USB2LAN- Hubs wo die Dongles dran stecken.
Auf dem RDS-Server wird das Management-Tool installiert und somit kann der Dongle jeder Zeit eingebunden und das Programm gestartet werden. Damals (ca. 1 1/2 Jahren) hat das allerdings nicht mit jedem USB2LAN Hub funktioniert. Um so günstiger um so höher war die Erkennungsrate.

Keiner hat eine technisch verständliche Erklärung für mich gehabt
Microsoft Professional/Premium Support auch nicht?


Grüße,
Dani
Member: C.R.S.
C.R.S. Feb 12, 2014 at 23:52:17 (UTC)
Goto Top
Hallo DWW,

Zitat von @DerWoWusste:
Hersteller streiten ab, eine "RDP-Sperre" eingebaut zu haben.

sie müssten RDP aktiv freigeben und das kann je nach verwendeter Version entweder generell (falls veraltet) oder unter bestimmten Umständen nicht funktionieren (z.B. wenn die Anwendung als feature 0 des Tokens läuft). Richtig gemacht, geht es aber.

Grüße
Richard
Member: DerWoWusste
DerWoWusste Feb 13, 2014 at 00:04:14 (UTC)
Goto Top
Hallo Richard.

Dein Beitrag geht am ehesten in die Richtung, die mich interessiert. Nur wovon sprichst Du genau? Wie komme ich an weiterführende Infos, die mich u:U. sogar befähigen, das zu ändern, falls die Hersteller nicht dazu in der Lage sind? Und hast Du zu dem zweiten angesprochenen Fall auch einen Einfall?

@Dani, nein, ich habe mich von MS noch nicht zu diesem Thema beraten lassen. Aber, ja, das könnte ich auch machen.
Mitglied: 108012
108012 Feb 13, 2014 at 00:24:43 (UTC)
Goto Top
Hallo DWW,

es kann keine Lizenz gelesen werden, die Software startet nicht.
Kannst Du mal ein paar Beispiele bringen um welche Software
es sich denn handelt? Also die Admins die ich kenne lösen das
Problem immer mittels zweier Geräte um Software Dongles im
Netzwerk verfügbar zu machen und das schon seit Jahren.

- WuT
Bei denen kann man auch anrufen wenn man ein
USB Gerät hat was nicht funktioniert und dann
machen die es eben funktionsfähig bzw. kompatibel


- Dongleserver
- Hersteller von Dongleserver - SEH
Die haben auf Ihrer Webseite auch einige Partner dessen Software
mit Ihren USB Device Servern gut zusammen arbeitet


Die sind auch VLAN fähig und können auch soweit ich
informiert bin nur von einem PC bzw. einer WS benutzt
werden. So wie sich das viele Softwareschmieden wohl
auch wünschen!

Sollte aber der Softwarehersteller Eurer genutzten Software
sich dazu entschieden haben, dass eben solche Lösungen
nicht oder nur unzureichend unterstützt werden ist MS meines
Erachtens nicht unbedingt schuld daran. Oder irre ich jetzt.
Ich meine das auch eher so in die Richtung wie @Ausserwoeger
es schon angesprochen hat.

Gruß
Dobby
Member: C.R.S.
C.R.S. Feb 13, 2014 at 03:29:49 (UTC)
Goto Top
Die Ausgangslage kannst Du nicht beeinflussen. Der Hersteller muss die HASP-API richtig implementieren bzw. den Key dafür konfigurieren, wenn er das anbieten will. Standardmäßig ist RDP untersagt. Der Hersteller kann bei der Implementierung schon den RDP-Check deaktivieren oder RDP zulassen oder (wenn korrekt implementiert) das über die Lizenz steuern, siehe Issue 3: http://c3.safenet-inc.com/downloads/6/C/6C379C5E-63DB-4CAE-852C-5C58B57 ...

Die RDP-Freigabe funktioniert unter Umständen nicht wie sie soll, und da müsste sich der Hersteller mit dem Support auseinandersetzen oder bekannte Fehler wie die Unvereinbarkeit von RDP mit DefaultFeature beachten: https://sentineldiscussion.safenet-inc.com/topic/application-not-finding ...
Er hat allerdings auch keinen Einfluss darauf, wenn er das selbst als FlexNet ID-Lösung o.ä. eingekauft hat, deren HASP-API das für 32-Bit generell nicht unterstützte (inzwischen vielleicht schon?).

Die andere Problematik ist ziemlich sicher auch eine gewollte Schutzmaßnahme, derer sich der Verwender einfach nicht bewusst ist. Als Funktion ist das ja nachvollziehbar und gängig.
Ich weiß nicht, wie konkret HASP bzw. die andere Lösung die RDP-Session detektieren. GetSystemMetrics(SM_REMOTESESSION) würde schon mal kein VNC oder TeamViewer erfassen. Würde mich aber überraschen, wenn man sich über so Naheliegendes keine Gedanken gemacht hätte. Elegant lösbar ist es ggf. per RemoteFX vGPU unter Win 8/2012: http://msdn.microsoft.com/en-us/library/aa380798%28v=vs.85%29.aspx

Grüße
Richard
Member: psannz
psannz Feb 13, 2014 at 11:36:08 (UTC)
Goto Top
Sers,

...und Dank dir DWW für die Frage. Wäre bei mir die nächsten Wochen ebenfalls hochgekommen. Vielen Dank auch an @c.r.s. für die Lösungsvorschläge. Zumindest mein Problem ist damit schon von vorn herein gelöst face-smile

Grüße,
Philip
Member: keypain
keypain Feb 14, 2014 at 12:16:50 (UTC)
Goto Top
1. Ist der Dongle auf dem LPT1 des Rechners aufgesteckt oder welchen Port benutzt der?
2. Wenn LPT1 genutzt wird, hast Du schon versucht die RDP-Sitzung ohne Drucker-Ressource zu starten?
Member: DerWoWusste
DerWoWusste Feb 14, 2014 at 12:21:04 (UTC)
Goto Top
Moin.

Der Dongle ist ein USB-Dongle Aladdin HASP.
Ich komme erst nächste Woche zur Fortführung.
Member: Ausserwoeger
Ausserwoeger Feb 19, 2014 at 08:43:28 (UTC)
Goto Top
Zitat von @DerWoWusste:

Moin.

Der Dongle ist ein USB-Dongle Aladdin HASP.
Ich komme erst nächste Woche zur Fortführung.

Hi

Ich bin neugierig gibts schon was neues.

LG Andy
Member: DerWoWusste
DerWoWusste Feb 19, 2014 at 17:28:10 (UTC)
Goto Top
Nein, noch nichts Neues, komme jetzt nicht dazu. Nächste Woche Urlaub, wohl erst danach.
Member: Ausserwoeger
Ausserwoeger Mar 06, 2014 at 07:42:24 (UTC)
Goto Top
Zitat von @DerWoWusste:

Nein, noch nichts Neues, komme jetzt nicht dazu. Nächste Woche Urlaub, wohl erst danach.

Hi

Schon dazu gekommen zu testen ?

LG Andy
Member: DerWoWusste
DerWoWusste Mar 06, 2014 at 09:38:48 (UTC)
Goto Top
Sir... bitte Geduld. Ich schreibe schon rein, wenn es soweit ist.
Member: 3deeee
3deeee Mar 01, 2021 at 11:31:13 (UTC)
Goto Top
Hallo,

die RDP-Sperre halte ich für plausibel. Ich möchte gerne per RDP auf einen Desktop mit entsprechender Anwendung und Hardlock Dongle zugreifen, andere Fernwartungsmethoden stehen leider nicht zur Debatte. Allerdings wird das Starten der Anwendung bei RDP Verbindung verhindert. Gibt es eine Methode oder ein Tool, welches das Erkennen der RDP-Session verhindert?

Viele Grüße
Christoph
Member: Dani
Dani Mar 01, 2021 at 12:04:13 (UTC)
Goto Top
Moin,
a) Der Beitrag ist nun fast 6 Jarhe alt. Bitte schreibe daher einen neuen Beitrag für deine Frage.
b) Es gibt keine Unterstützung für das Umgehen von Lizenz/HardLock Maßnahmen von Software Herstellern.


Gruß,
Dani