Zugriff auf Terminalserver (Remotedesktop) auf Geräte beschränken um Office (Word)-Lizenzen zu sparen

Mitglied: EDeVau

EDeVau (Level 1) - Jetzt verbinden

26.03.2015 um 13:18 Uhr, 4515 Aufrufe, 6 Kommentare

Hallo,

folgendes Problem:
Wir wollen einen Terminalserver unter 2012 mit einer Firmenspezifischen Anwendung und Word einrichten. In der Firma arbeiten 15 Mitarbeiter. 5 davon benötigen Zugriff auf einen Terminalserver, da es zu lange dauert die Daten über VPN zu senden.

Ich habe jetzt mit Microsoft telefoniert. Klar war schon vorher, das man hierfür Word mit Open-Lizenz braucht. Jetzt sagt aber die Lizenzpolitik von MS, das Office generell nicht per User, sondern immer pro Gerät lizenziert werden muss. Sprich - jeder PC der die Möglichkeit hat Remote-Desktop zu starten braucht eine Lizenz. Da Word in der Remotedesktopsitzung aber nur von 5 PCs aus genutzt wird müssen wir 10 extra Lizenzen kaufen die nie einer nutzen wird. Wenn ich aber nachweisen kann, das Remotedesktop nur von max 5 PCs aus genutzt werden KANN, dann braucht es auch nur diese 5 Lizenzen. Dabei wäre es aber dann völlig wurst ob es 5 oder 100 verschiedene User sind (Remote-Calls vorausgesetzt).

Am Lizenzmodell von MS kann ich nichts rütteln, aber kennt jemand eine gute Möglichkeit um es auf gewisse PCs zu beschränken. Es sollte nicht zu versteckt sein. Nicht weil ich es nicht kann, sondern es sollte auch recht einfach für jemanden außer mir einzustellen sein falls mal ein PC getauscht wird oder so. Für User kann man es ja per Gruppe festlegen - für Computer hab ich nichts gefunden.

Ich hab auch an sowas gedacht, das ich den Terminalserver eine andere IP und SN verpasse und nur die 5 Clients mit in die SN nehme, aber der Server sollte auch noch die eine oder andere Aufgabe machen außer TS.
Mitglied: sk-it83
26.03.2015 um 14:53 Uhr
Moin,

Software Metering wäre dein Stichwort. Kannst ja mal googlen. Damit kannst du sicherstellen das nur die Anzahl an Lizenzen im Zugriff ist die auch gekauft sind.

VG
Bitte warten ..
Mitglied: EDeVau
26.03.2015 um 16:35 Uhr
Software Metering hab ich jetzt mal überflogen. Das Schreibt ja nur mit wer wann welche Software genutzt hat. Hilft mir auch nix, denn MS sagt egal ob es genutzt wird oder wurde - wenn die Möglichkeit da ist muss eine Lizenz her.
Klare Aussage vom MS ist, das ich nur dann eine begrenzte Zahl an Lizenzen brauche wenn ich es technisch unterbinden kann das die anderen PCs (nicht user) den Terminalserver nutzen und dies nachweisen kann.
Bitte warten ..
Mitglied: sk-it83
26.03.2015 um 16:40 Uhr
Dann hast du es aber nicht mal Ansatzweise überflogen was es ist..

Hier nur mal ein Auszug ein Auszug aus dem Wikipedia Artikel:

Real-time monitoring of all (or selected) applications running on the computers within the organization in order to detect unregistered or unlicensed software and prevent its execution, or limit its execution to within certain hours. The systems administrator can configure the software metering agent on each computer in the organization, for example, to prohibit the execution of games before 5 p.m.
Bitte warten ..
Mitglied: EDeVau
26.03.2015 um 17:22 Uhr
Auf dem Terminalserver sollen PC1-5 Remotedesktop starten dürfen. PC 6-15 muss der Start der Remotedesktopverbindung zum Terminalserver verweigert werden.

>>>The systems administrator can configure the software metering agent on each computer in the organization<<<<

Na ja - der Computer auf dem Word gestartet wird ist ja immer der selbe, der Terminalserver eben. Auch der Benutzername der sich anmeldet am Terminalserver ist der selbe. Nur der PC von dem aus die Remotedesktopverbindung gestartet wird ist eben ein anderer. Also wennste so willst, dan stecken wir am PC nur eine andere Tastatur, Maus und Monitor an und darum brauchen wir eine zusätzliche Lizenz. Das steht so nicht in der Beschreibung.
Bitte warten ..
Mitglied: GuentherH
26.03.2015 um 17:46 Uhr
Hallo.

Klare Aussage vom MS ist, das ich nur dann eine begrenzte Zahl an Lizenzen brauche wenn
ich es technisch unterbinden kann das die anderen PCs (nicht user) den Terminalserver nutzen und dies nachweisen kann.

Genau. Das ist die Vorgabe, die du umsetzen musst, und die auch in Audits überprüft wird. Praktisch heißt das, dass du nach Mac Adressen filtern musst.

Diskussionen zu diesem Thema gibt es genug. Im 1. Link gibt es eine interessante Aussage zum Thema wie bei Audits umgegangen wird. Im 2. Link gibt es einen Hinweis auf eine Software.

http://www.mcseboard.de/topic/197084-office-2013-richtige-lizensierung- ...
http://www.mcseboard.de/topic/184667-zugriff-auf-ts-sperren/page-2

LG Günther
Bitte warten ..
Mitglied: -s-v-o-
10.04.2015 um 13:47 Uhr
Tach zusammen

Mein letzter Stand war via Terminalserver müssen per User lizenziert werden, nicht via Gerät - Bereich Office.
Via Gerät gilt nur bei einer lokalen installation.
Bei den Cals kann man zwischen User und Gerät wählen.
Ist dies nicht mehr so?

Mfg
s-v-o-
Bitte warten ..
Heiß diskutierte Inhalte
Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)18 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 1 TagFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Viren und Trojaner
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
blacky-hhVor 18 StundenFrageViren und Trojaner14 Kommentare

Moin zusammen, welche Desktop Virenscanner verwendet ihr unter Windows 10 wenn ihr nicht den Microsoft Defender verwendet und würdet ihr noch zu einem anderen ...

MikroTik RouterOS
MIKROTIK - versuche gestohlenes NB über dessen MAC - Adresse zu finden
gelöst kartoffelesserVor 1 TagFrageMikroTik RouterOS6 Kommentare

Hallo Admins, hallo Spezialisten, folgende Situation - ein Schüler hat (wahrscheinlich) einem Dozenten dessen Notebook (Windows10) gestohlen. Es besteht die Change, dass der Dieb ...

Off Topic
Gewissensfrage Stellennachfolger
gelöst textilforscherVor 8 StundenFrageOff Topic8 Kommentare

Hallo zusammen, mich würde interessieren, wie vielleicht der eine oder andere von euch darüber denkt: Mein Chef weiß schon viel länger, als es meine ...

LAN, WAN, Wireless
FragAttacks - Neue WLAN Sicherheitsprobleme
DeepsysVor 1 TagInformationLAN, WAN, Wireless2 Kommentare

Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks: Infos: Auf deutsch: Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal ...