RemoteApp zur Verfügung stellen, aber RDP-Verbindung unterbinden
Hallo zusammen,
ist es mit Microsoft Board-Mittel möglich, RemoteApps zur Verfügung zu stellen, aber verhindern dass Benutzer sich per RDP am gleichen Server anmelden können?
Es geht um Lizenzkosten. Auf unserem RDS hat es einige Applikationen die jeder Mitarbeiter braucht (ca. 180 MA), die wir per RemoteApp zur Verfügung stellen.
Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).
Lizenztechnisch müssten wir Office auf dem RDS für 180 MA lizenzieren (statt nur für 20), da es technisch möglich ist, dass auch die anderen 160 MA sich per RDP anmelden könnten und Office benützen.
Aktuell ist dies so bei uns. Die Frage ist nun, ob es möglich ist, für die 160 MA die sich eh nie per RDP verbinden, die Lizenzkosten zu sparen. Ist dies technisch machbar?
Denn Microsoft fragt bei einer möglichen Kontrolle nicht, ob's gemacht wird, sondern ob's möglich ist.
Ich hoffe meine Frage ist verständlich formuliert, ansonsten gebe ich gerne mehr Auskunft.
Es handelt sich um SPLA-Lizenzen die wir ggf. einsparen könnten. Server ist 2012R2 mit Office 2013.
Vielen Dank. Gruss, Manu
ist es mit Microsoft Board-Mittel möglich, RemoteApps zur Verfügung zu stellen, aber verhindern dass Benutzer sich per RDP am gleichen Server anmelden können?
Es geht um Lizenzkosten. Auf unserem RDS hat es einige Applikationen die jeder Mitarbeiter braucht (ca. 180 MA), die wir per RemoteApp zur Verfügung stellen.
Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).
Lizenztechnisch müssten wir Office auf dem RDS für 180 MA lizenzieren (statt nur für 20), da es technisch möglich ist, dass auch die anderen 160 MA sich per RDP anmelden könnten und Office benützen.
Aktuell ist dies so bei uns. Die Frage ist nun, ob es möglich ist, für die 160 MA die sich eh nie per RDP verbinden, die Lizenzkosten zu sparen. Ist dies technisch machbar?
Denn Microsoft fragt bei einer möglichen Kontrolle nicht, ob's gemacht wird, sondern ob's möglich ist.
Ich hoffe meine Frage ist verständlich formuliert, ansonsten gebe ich gerne mehr Auskunft.
Es handelt sich um SPLA-Lizenzen die wir ggf. einsparen könnten. Server ist 2012R2 mit Office 2013.
Vielen Dank. Gruss, Manu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398200
Url: https://administrator.de/forum/remoteapp-zur-verfuegung-stellen-aber-rdp-verbindung-unterbinden-398200.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Manu,
Gruß,
Dani
ist es mit Microsoft Board-Mittel möglich, RemoteApps zur Verfügung zu stellen, aber verhindern dass Benutzer sich per RDP am gleichen Server anmelden können?
Nein.Es geht um Lizenzkosten. Auf unserem RDS hat es einige Applikationen die jeder Mitarbeiter braucht (ca. 180 MA), die wir per RemoteApp zur Verfügung stellen.
Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).
Netter Plan.... das wird dir beim Audit höchstwahrscheinlich um die Ohren fliegen. Am Besten einen weiteren RDS-Host aufsetzen und dort Office installieren. Über die Verbindungssicherheit bzw. dort eingetragene Gruppe kannst du problemlos steuern, wer sich anmelde ndarf.Gleichzeitig ist aber die Office Suite auf dem RDS für ein paar wenige Benutzer die dies brauchen ("nur" ca. 20 MA).
Gruß,
Dani
Naja mit Boardmitteln geht das theoretisch mit einem kleinen Workaround.
Nur ich denke nicht, dass dir diese Variante was bringen wird.
In der Regel wird das ganze so gemacht, dass man eine GPO aktiviert die beim verbinden mit dem WTS eine bestimmte Anwendung ausführt.
Hier packt man dann die C:\windows\system32\logoff.exe ein und der User wird beim versuch auf den WTS zu kommen direkt wieder ausgeloggt.
Da trotzdem kurzfristig eine Verbindung zustande kommt wird Microsoft dir das wohl bei einem Audit wohl nur mit geringer Wahrscheinlichkeit mit 20 Lizenzen durchgehen lassen.
Eine andere Option gibt es hierfür aber nicht.
Also entweder 180 Lizenzen, oder zweiter Windows Terminalserver für Office, oder Office auf die 20 Rechner lokal installieren.
Nur ich denke nicht, dass dir diese Variante was bringen wird.
In der Regel wird das ganze so gemacht, dass man eine GPO aktiviert die beim verbinden mit dem WTS eine bestimmte Anwendung ausführt.
Hier packt man dann die C:\windows\system32\logoff.exe ein und der User wird beim versuch auf den WTS zu kommen direkt wieder ausgeloggt.
Da trotzdem kurzfristig eine Verbindung zustande kommt wird Microsoft dir das wohl bei einem Audit wohl nur mit geringer Wahrscheinlichkeit mit 20 Lizenzen durchgehen lassen.
Eine andere Option gibt es hierfür aber nicht.
Also entweder 180 Lizenzen, oder zweiter Windows Terminalserver für Office, oder Office auf die 20 Rechner lokal installieren.