manuwj
Goto Top

RemoteApp zur Verfügung stellen, aber RDP-Verbindung unterbinden

Hallo zusammen,

ist es mit Microsoft Board-Mittel möglich, RemoteApps zur Verfügung zu stellen, aber verhindern dass Benutzer sich per RDP am gleichen Server anmelden können?

Es geht um Lizenzkosten. Auf unserem RDS hat es einige Applikationen die jeder Mitarbeiter braucht (ca. 180 MA), die wir per RemoteApp zur Verfügung stellen.
Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).

Lizenztechnisch müssten wir Office auf dem RDS für 180 MA lizenzieren (statt nur für 20), da es technisch möglich ist, dass auch die anderen 160 MA sich per RDP anmelden könnten und Office benützen.

Aktuell ist dies so bei uns. Die Frage ist nun, ob es möglich ist, für die 160 MA die sich eh nie per RDP verbinden, die Lizenzkosten zu sparen. Ist dies technisch machbar?
Denn Microsoft fragt bei einer möglichen Kontrolle nicht, ob's gemacht wird, sondern ob's möglich ist.

Ich hoffe meine Frage ist verständlich formuliert, ansonsten gebe ich gerne mehr Auskunft.

Es handelt sich um SPLA-Lizenzen die wir ggf. einsparen könnten. Server ist 2012R2 mit Office 2013.

Vielen Dank. Gruss, Manu

Content-ID: 398200

Url: https://administrator.de/forum/remoteapp-zur-verfuegung-stellen-aber-rdp-verbindung-unterbinden-398200.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Dani
Lösung Dani 14.01.2019 um 16:31:15 Uhr
Goto Top
Hallo Manu,
ist es mit Microsoft Board-Mittel möglich, RemoteApps zur Verfügung zu stellen, aber verhindern dass Benutzer sich per RDP am gleichen Server anmelden können?
Nein.

Es geht um Lizenzkosten. Auf unserem RDS hat es einige Applikationen die jeder Mitarbeiter braucht (ca. 180 MA), die wir per RemoteApp zur Verfügung stellen.
Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).
Netter Plan.... das wird dir beim Audit höchstwahrscheinlich um die Ohren fliegen. Am Besten einen weiteren RDS-Host aufsetzen und dort Office installieren. Über die Verbindungssicherheit bzw. dort eingetragene Gruppe kannst du problemlos steuern, wer sich anmelde ndarf.


Gruß,
Dani
Bem0815
Lösung Bem0815 14.01.2019 um 16:42:08 Uhr
Goto Top
Naja mit Boardmitteln geht das theoretisch mit einem kleinen Workaround.
Nur ich denke nicht, dass dir diese Variante was bringen wird.

In der Regel wird das ganze so gemacht, dass man eine GPO aktiviert die beim verbinden mit dem WTS eine bestimmte Anwendung ausführt.
Hier packt man dann die C:\windows\system32\logoff.exe ein und der User wird beim versuch auf den WTS zu kommen direkt wieder ausgeloggt.

Da trotzdem kurzfristig eine Verbindung zustande kommt wird Microsoft dir das wohl bei einem Audit wohl nur mit geringer Wahrscheinlichkeit mit 20 Lizenzen durchgehen lassen.

Eine andere Option gibt es hierfür aber nicht.


Also entweder 180 Lizenzen, oder zweiter Windows Terminalserver für Office, oder Office auf die 20 Rechner lokal installieren.
manuwj
manuwj 15.01.2019 um 09:22:22 Uhr
Goto Top
Dachte ich mir. Danke für euere Antworten. Halb so wild. Werden wohl in den nächsten Wochen einen neuen RDS aufsetzen müssen...

Gruss, Manu