10
TS W2K wie Client OS ermitteln
Ist es möglich das OS des Clients zu ermitteln, der sich per RDP oder ICA auf dem TS Server (W2K) eingeloggt hat. Oder vielleicht ob der Client eine gültige TS Cal Lizenz hat.
Am nettesten wäre es per Komandozeile/Script.
Danke
Am nettesten wäre es per Komandozeile/Script.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25209
Url: https://administrator.de/contentid/25209
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Das mit der Lizenz ist einfach.Wenn er sich anmelden kann hat er entweder eine Lizenz vom TS/Lizenzserver bekommen oder nutzt eine temporäre Lizenz dann ist nach 90 Tagen schluss und er kommt nicht mehr ran.
Das mit dem OS ermitteln wird schon schwieriger.
Eigentlich fällt mir dazu nur die Möglichkeit über einen Portscan des Clients per nmap auf der Kommandozeile ein.Die Ausgabe mit dem Parameter "nmap -O IP-Adresse" sollte ausgeben ob es ein Win2000/XP oder 9x oder ein Linux ist.
Alternativ gibts noch diverse offene Ports die typisch für die Betriebssysteme sind.Microsoft-DS ist soweit ich weiß nur auf W2K und XP sowie den entsprechenden Servern anzutreffen.SSH ist meist ein gutes Zeichen für ein Linux.Bei ThinClients sollte eigentlich nur RDP und ICA offen sein.
Das mit dem OS ermitteln wird schon schwieriger.
Eigentlich fällt mir dazu nur die Möglichkeit über einen Portscan des Clients per nmap auf der Kommandozeile ein.Die Ausgabe mit dem Parameter "nmap -O IP-Adresse" sollte ausgeben ob es ein Win2000/XP oder 9x oder ein Linux ist.
Alternativ gibts noch diverse offene Ports die typisch für die Betriebssysteme sind.Microsoft-DS ist soweit ich weiß nur auf W2K und XP sowie den entsprechenden Servern anzutreffen.SSH ist meist ein gutes Zeichen für ein Linux.Bei ThinClients sollte eigentlich nur RDP und ICA offen sein.
Moin,
das mit den CALs hat elCativo schon geschrieben, zu den Windowsversionen fällt mir eigentlich nur KIX auf die Schnelle ein, da gibt es ein Macro "@ProductType", welches die Windowsversion des Clients abfragt, das kannste dann in einem Script weiterverarbeiten....
Guckst Du hier: http://www.kixtart.org
hth
Ralf
das mit den CALs hat elCativo schon geschrieben, zu den Windowsversionen fällt mir eigentlich nur KIX auf die Schnelle ein, da gibt es ein Macro "@ProductType", welches die Windowsversion des Clients abfragt, das kannste dann in einem Script weiterverarbeiten....
Guckst Du hier: http://www.kixtart.org
hth
Ralf
Wenn es dir reicht, kannst du im Login-Script auch dieses nutzen:
if /i "%OS%"=="Windows_NT" ....
Zudem hat der Heise-Verlag für das Offline-Update-Script der Zeitschrift c't einmal folgende Zeilen für die Unterscheidung von 2k und xp verwendet:
:getOS
ver | %systemroot%\system32\find "Windows 2000" >nul
if not errorlevel 1 (
set BS=W2K
)
ver | %systemroot%\system32\find "Windows XP" >nul
if not errorlevel 1 (
set BS=XP
)
So, vielleicht hilft das ja...
Gruss
René
if /i "%OS%"=="Windows_NT" ....
Zudem hat der Heise-Verlag für das Offline-Update-Script der Zeitschrift c't einmal folgende Zeilen für die Unterscheidung von 2k und xp verwendet:
:getOS
ver | %systemroot%\system32\find "Windows 2000" >nul
if not errorlevel 1 (
set BS=W2K
)
ver | %systemroot%\system32\find "Windows XP" >nul
if not errorlevel 1 (
set BS=XP
)
So, vielleicht hilft das ja...
Gruss
René
Hallo elCativo,
Genau das möchte ich vermeiden, denn ab hier kommen die Telefonanrufe und ellenlange Erklärungsversuche.
Der User soll automatisch die Msg. bekommen, dass demnächst nichts mehr geht, wenn er nicht W2k/XP prof einsetzt.
Das mit der Lizenz ist einfach.Wenn er sich anmelden kann hat er entweder eine Lizenz
vom TS/Lizenzserver bekommen oder nutzt eine temporäre Lizenz dann ist nach
90 Tagen schluss und er kommt nicht mehr ran.
---vom TS/Lizenzserver bekommen oder nutzt eine temporäre Lizenz dann ist nach
90 Tagen schluss und er kommt nicht mehr ran.
Genau das möchte ich vermeiden, denn ab hier kommen die Telefonanrufe und ellenlange Erklärungsversuche.
Der User soll automatisch die Msg. bekommen, dass demnächst nichts mehr geht, wenn er nicht W2k/XP prof einsetzt.
na, dann sollte dies hier doch gehen...
kleine batchdatei worin
if /i "%OS%"=="Windows_NT" goto weiter
set 2korxp = no
goto end
drinnen steht... unter weiter dann die probe auf w2k oder wxp (siehe oben)
unter end kommt dann sowas wie
if %2korxp%=no usw...
Gruss
René
kleine batchdatei worin
if /i "%OS%"=="Windows_NT" goto weiter
set 2korxp = no
goto end
drinnen steht... unter weiter dann die probe auf w2k oder wxp (siehe oben)
unter end kommt dann sowas wie
if %2korxp%=no usw...
Gruss
René
Hallo
da das Loginscript beim TS Login (Ica/RDP) ja auf dem TS selbst ausgeführt wird, erhalte ich bei %OS% , ver, Macros mit Kix (tolles Paket) immer nur die OSVersionsangabe vom TS-Server.
Was mache ich verkehrt??
Auf die Clients selbst habe ich leider null Einfluss. Sie sind überwiegend nicht im LAN.
Irgendwo müss man die Info doch auslesen können, der Lizenzserver kanns doch auch.
Gruß
Sven
da das Loginscript beim TS Login (Ica/RDP) ja auf dem TS selbst ausgeführt wird, erhalte ich bei %OS% , ver, Macros mit Kix (tolles Paket) immer nur die OSVersionsangabe vom TS-Server.
Was mache ich verkehrt??
Auf die Clients selbst habe ich leider null Einfluss. Sie sind überwiegend nicht im LAN.
Irgendwo müss man die Info doch auslesen können, der Lizenzserver kanns doch auch.
Gruß
Sven
Hmm, wenn die Clients nicht im Lokalen sind, dann stellt sich die Sache schon problematischer dar...
Hast du die Möglichkeit, den Leuten zu sagen, dass die sich nicht mehr über die xy.rdp mit dem TS verbinden sollen, sondern zukünftig über die 123.bat, die man denen auf den Desktop packen kann?
Ich weiß, ist ne ### antwort, aber was besseres fällt mir in dem Fall einfach nicht ein... ;)
Sorry...
Hast du die Möglichkeit, den Leuten zu sagen, dass die sich nicht mehr über die xy.rdp mit dem TS verbinden sollen, sondern zukünftig über die 123.bat, die man denen auf den Desktop packen kann?
Ich weiß, ist ne ### antwort, aber was besseres fällt mir in dem Fall einfach nicht ein... ;)
Sorry...
Du kannst nur den Leuten die kein XP oder 2000 einsetzen explizit das Anmelden untersagen und ihnen mitteilen das sie erst dann wieder den Terminalserver nutzen können wenn sie ihren Rechner auf eines der beiden Betreibssysteme umgestellt haben.
Allerdings hast du offensichtlich nicht das System des Terminalservers verstanden.
Sinn und Zweck ist es doch gerade über den Terminalserver diverse Betriebssysteme unter einen Hut zu bekommen und die Administration zu vereinfachen.
Wenn du für deine User zwei unterschiedliche Profile angelegt hast dürftest du doch auch keine Probleme bekommen.Oder liegt dein Problem darin das du einen W2K Server nutzt und du nur die Integierte TS Lizenz nutzen willst?
Dann wird deine Firma in den sauren Apfel beissen müssen und den externen Mitarbeitern für zu Hause ein W2K zur Verfügung stellen müssen.
Allerdings hast du offensichtlich nicht das System des Terminalservers verstanden.
Sinn und Zweck ist es doch gerade über den Terminalserver diverse Betriebssysteme unter einen Hut zu bekommen und die Administration zu vereinfachen.
Wenn du für deine User zwei unterschiedliche Profile angelegt hast dürftest du doch auch keine Probleme bekommen.Oder liegt dein Problem darin das du einen W2K Server nutzt und du nur die Integierte TS Lizenz nutzen willst?
Dann wird deine Firma in den sauren Apfel beissen müssen und den externen Mitarbeitern für zu Hause ein W2K zur Verfügung stellen müssen.
Hallo elCativo,
ja, es ist gerade der Sinn eines TS auch alte Systeme weiter nutzen zu können (u.a.), aber auch hier kann es softwaretechnische Probleme geben.
Den Umstand weshalb er dies vor hat, hat er uns nicht erklärt, deswegen halte ich deinen Angriff für unnötig.
Beispiel gefällig? Datev (Hersteller für Steuerberatungssoftware):
Hier kann die Anschaltung an das Rechenzentrum des Herstellers entweder per DFÜ-System und Kommunikationsserver erfolgen, oder per Internet von jedem Arbeitsplatz aus über eine personalisierte SmartCard. Wie kann der Benutzer nun diese SmartCard am TS nutzen? Der Benutzer nutzt diese Karte am lokalen Client, der TS greift über Pipes auf die SmartCard am Client zu. Mit Windows 98 habe ich die SmartCard-Integration, die zwischen XP und TS2003 problemlos klappt noch nie zu sehen bekommen. Dies wäre ein solcher Fall, wenn nicht die Datev ein entsprechendes Programm ("Gerva" bzw. "Sicherheitspaket") hätte, die diese Kommunikation trotzdem ermöglicht.
Soviel dazu.
Gruss
René
ja, es ist gerade der Sinn eines TS auch alte Systeme weiter nutzen zu können (u.a.), aber auch hier kann es softwaretechnische Probleme geben.
Den Umstand weshalb er dies vor hat, hat er uns nicht erklärt, deswegen halte ich deinen Angriff für unnötig.
Beispiel gefällig? Datev (Hersteller für Steuerberatungssoftware):
Hier kann die Anschaltung an das Rechenzentrum des Herstellers entweder per DFÜ-System und Kommunikationsserver erfolgen, oder per Internet von jedem Arbeitsplatz aus über eine personalisierte SmartCard. Wie kann der Benutzer nun diese SmartCard am TS nutzen? Der Benutzer nutzt diese Karte am lokalen Client, der TS greift über Pipes auf die SmartCard am Client zu. Mit Windows 98 habe ich die SmartCard-Integration, die zwischen XP und TS2003 problemlos klappt noch nie zu sehen bekommen. Dies wäre ein solcher Fall, wenn nicht die Datev ein entsprechendes Programm ("Gerva" bzw. "Sicherheitspaket") hätte, die diese Kommunikation trotzdem ermöglicht.
Soviel dazu.
Gruss
René
Hallo elCativo
Genau das ist das Ziel. Nur muß es die EDV-basiert getan werden, schriftlich hab' ich's.
Leider vereitelt das der Lizenzserver indem er 90 Tage eine temp.-Lizenz austellt.
30% der Leute kannst Du's erklären wie du willst, es funktioniert ja (90 Tage), dann kommt das Gejammer und die unnötige Arbeit.
Nun, sicher ist die von Dir angesprochene Funktion (unterschiedliche Cient-OS) des TS-Servers außerordentlich bedeutsam, aber täglich belegen doch eine Vielzahl von TS Servern, dass ihr sinnvoller Einsatz weit über die von Dir genannte (bedeutsame) Funktion hinausgeht.
Login erfolgt ausschließlich per TS Session.
Der daraus folgende Rattenschwanz an Aufwand (Finanz, Arbeit ) ist unakzeptabel.
Es geht schlicht und einfach darum, dem User ggf. mitzuteilen, dass er nicht die vereinbarten Lizenzen hat und das es ein nächstes Login erst wieder mit den richtigen Lizenzen gibt.
Der Lizenzserver merkt's auch, also muss es irgendwie (Script/kleines Progi) auswertbar sein.
Gruß
Sven
Du kannst nur den Leuten die kein XP oder 2000 einsetzen explizit das Anmelden
untersagen und ihnen mitteilen das sie erst dann wieder den Terminalserver nutzen
können wenn sie ihren Rechner auf eines der beiden Betreibssysteme umgestellt haben.
---untersagen und ihnen mitteilen das sie erst dann wieder den Terminalserver nutzen
können wenn sie ihren Rechner auf eines der beiden Betreibssysteme umgestellt haben.
Genau das ist das Ziel. Nur muß es die EDV-basiert getan werden, schriftlich hab' ich's.
Leider vereitelt das der Lizenzserver indem er 90 Tage eine temp.-Lizenz austellt.
30% der Leute kannst Du's erklären wie du willst, es funktioniert ja (90 Tage), dann kommt das Gejammer und die unnötige Arbeit.
Allerdings hast du offensichtlich nicht das System des Terminalservers verstanden.
Sinn und Zweck ist es doch gerade über den Terminalserver diverse Betriebssysteme
unter einen Hut zu bekommen und die Administration zu vereinfachen.
---Sinn und Zweck ist es doch gerade über den Terminalserver diverse Betriebssysteme
unter einen Hut zu bekommen und die Administration zu vereinfachen.
Nun, sicher ist die von Dir angesprochene Funktion (unterschiedliche Cient-OS) des TS-Servers außerordentlich bedeutsam, aber täglich belegen doch eine Vielzahl von TS Servern, dass ihr sinnvoller Einsatz weit über die von Dir genannte (bedeutsame) Funktion hinausgeht.
Wenn du für deine User zwei unterschiedliche Profile angelegt hast dürftest du doch
auch keine Probleme bekommen.Oder liegt dein Problem darin das du einen
W2K Server nutzt und du nur die Integierte TS Lizenz nutzen willst?
---auch keine Probleme bekommen.Oder liegt dein Problem darin das du einen
W2K Server nutzt und du nur die Integierte TS Lizenz nutzen willst?
Login erfolgt ausschließlich per TS Session.
Dann wird deine Firma in den sauren Apfel beissen müssen und den externen
Mitarbeitern für zu Hause ein W2K zur Verfügung stellen müssen.
---Mitarbeitern für zu Hause ein W2K zur Verfügung stellen müssen.
Der daraus folgende Rattenschwanz an Aufwand (Finanz, Arbeit ) ist unakzeptabel.
Es geht schlicht und einfach darum, dem User ggf. mitzuteilen, dass er nicht die vereinbarten Lizenzen hat und das es ein nächstes Login erst wieder mit den richtigen Lizenzen gibt.
Der Lizenzserver merkt's auch, also muss es irgendwie (Script/kleines Progi) auswertbar sein.
Gruß
Sven
