bauigel
Goto Top

RDP auf Win2012R2 - User ohne Berechtigung verbraucht Lizenz

Hallo zusammen,

leider bin ich trotz intensiver Suche nicht weitergekommen und ihr könnt mir helfen.

EDV-Aufbau:
ActiveDirectory mit separatem DC
Windows 2012R2 als RDP-Server (Für User die fast nur Remote arbeiten), "Pro Benutzer"-RDS-CAL
Windows 2003 als Terminalserver (Für User die selten Remote arbeiten)

Folgende Problemstellung:
Wir haben per AD-Gruppe die Anmeldung am RDP-Server eingeschränkt. Nur Mitglieder der Gruppe "RDPUser" dürfen sich auf dem W2012-Server per RDP anmelden.
Hin und wieder "verwechseln" User die Server und versuchen sich auf dem Win2012 einzuloggen.
Diese können sich zwar nicht am Server anmelden, belegen aber trotzdem eine der RDP-Lizenzen. Da wir nicht so viele Lizenzen in Reserve haben und man ja die Lizenzen hier nicht mehr sperren/freigeben kann, ist das natürlich ärgerlich...

Was müssen wir ändern, damit die "unerlaubten" User keine Lizenz mehr belegen?

Ich hoffe, ich hab das Problem verständlich ausgedrückt und ihr habt eine Idee oder sogar eine Lösung!

LG
Andy

Content-Key: 337937

Url: https://administrator.de/contentid/337937

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.05.2017 um 14:46:19 Uhr
Goto Top
Bester Tipp: Lizenzen nach kaufen und system absichern. 2003 ist ausgelaufen.
Mitglied: ukulele-7
ukulele-7 16.05.2017 um 15:42:14 Uhr
Goto Top
Dem kann ich mich nur anschließen.

Abgesehen davon wirst du das Verhalten vermutlich nicht durch Änderungen an der Konfiguration des RDP-Servers verändern können, das wird wohl von MS so gewollt sein. Du kannst natürlich ein Ticket bei MS kaufen...

Einfacher wäre es den Zugriff auf die RDP-Datei zu verweigern falls du mit Verknüpfungen auf dem Desktop arbeitest.
Mitglied: Bauigel
Bauigel 16.05.2017 um 16:14:17 Uhr
Goto Top
Hey zusammen,

Die Abschaltung des 2003ers ist schon angedacht, nur scheut die Chefetage aktuell noch die Kosten für Praktikanten (die meist nur kurz da sind) die entsprechende Anzahl an Lizenzen + Vorhaltelizenzen wg. Überschneidung zu beschaffen... Mal sehen ob wir durch die ganze WannaCrypt-Geschichte mehr Gehör finden...
( Bitte, bitte, hierzu keine Grundsatzdiskussion, ich sehe es genauso wie ihr! Leider ist es ne Baufirma und keine IT-Firma... face-wink )

Wir würden trotzdem das "Lizenzproblem" gerne (falls es überhaupt n Problem und kein Feature ist) gerne lösen bzw. wissen worans liegt...

Ich finds ja erstaunlich, dass ich bisher nirgends wo etwas zu dieser Problematik gefunden... nicht mal das es so von MS gewollt wäre...


@4400667902: Eigentlich hat jeder User nur die Verknüpfung drauf die er braucht, aber wie gesagt eigentlich...
Deine Idee dürfte ja auch nur mit Verknüpfungen funktionieren, die durch uns installiert wurden. Sobald der User sich selbst was erstellt - oder vom Kollegen der drauf darf kopiert - ist es hinfällig, oder?
"Verknüpfungen selbst auf den Desktop erstellen" verbieten hatten wir schon versucht und der Shitstorm war immens... -.-
Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.05.2017 um 16:18:57 Uhr
Goto Top
Wenn nachweisbar ist, dass der Praktikant nicht mehr im Unternehmen ist bzw eben nur von 1.1 bis 31.1 da war und nun durch Prakti 1.2 bis 28.2 ersetzt wurde dürfte das kein Lizenzproblem sein.
Mitglied: Bauigel
Bauigel 16.05.2017 um 16:26:27 Uhr
Goto Top
Hm, stimmt, dann müsste man den Weg übers MS Clearing gehn um die Lizenz frei zu bekommen, oder?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.05.2017 um 16:34:23 Uhr
Goto Top
Nun, die Benutzer müssen natürlich deaktiviert sein und entsprechend hinterlegt sein, dass die Benutzer nur nach Antritt und während des definierten Vertragszeitraums auf die definierten Systeme zugreifen können/dürfen. Genaueres : Anwalt.

Aber dann dürfte das de facto keine Hürde mehr sein.
Mitglied: ukulele-7
ukulele-7 16.05.2017 um 17:58:15 Uhr
Goto Top
Meines Wissens nach kann man sich auch ohne ausreichend Lizenzen (zumindest unter 2003) weiter am RDP-Server anmelden oder irre ich da? Dann wäre es meines erachtens nur eine rechtliche Frage und zumal die User sich eh nicht anmelden können auch hier kein Problem.
Mitglied: Bauigel
Bauigel 17.05.2017 um 07:56:22 Uhr
Goto Top
Ja, irgendwas war auch beim 2012 mit temporären Lizenzen... Nur die laufen irgendwann aus und man kann ja nicht einstellen wer eine reguläre/temporäre Lizenz bekommt.

Dann heißt es wohl warten und hoffen dass nicht zuviele "Spassvögel" die Lizenzen falsch belegen...