Alle Aktivitäten

Die, die NetBIOS über TCP/IP noch aus Gründen einsetzen müssen, weil eine 20 Millionen teuere Maschine noch 10 Jahre abgeschrieben werden muss. Aber an SRP ist nix wirklich falsch. Es ist halt super unflexibel, und deswegen fanden wir alle damals AppLocker so geil. Aber, wie ich oben schon schrub, in einfachen Szenarien ist es etwas, das einfach funktioniert. Wie hast Du dein SRP denn konfiguriert?

Noch nicht so lange wie der SMTP Server. Den hats ja jetzt mit Server 2025 dann doch erwischt.

Und wer benutzt wins noch? ;) bzw. Erwartet Hilfe bei Problemen?

Soll ich mal ausgraben, wie lange WINS schon deprecated ist?

Ich hatte sie tatsächlich als für Computer definiert statt für Nutzer. Ich habe sie nun für Benutzer definiert und habe dadurch ein neues Problem. Beim Anmelden am Terminalserver heisst es: Sie sind mit dem Remotecomputer verbunden, doch aufgrund eines Fehlers beim Starten eines Erstbenutzerprogramms werden Sie abgemeldet. Wie finde ich nun heraus, welches Erstbenutzerprogramm das ist? In der Ereignisanzeige finde ich nichts auffälliges.

Hi, sind SRPs nicht deprecated und gab es da nicht diverse Probleme unter Win 11? Ich würde auch zu AppLocker tendieren und/oder App Control for Business. Gruß Jan

Weil SRP für einfache Use Cases zuverlässiger ist und von keinem Service abhängt, der angehalten werden kann (und überhaupt erst gestartet werden muss)?

Srp können sowohl für Computer als auch für Nutzer definiert werden. Hast du sie korrekt konfiguriert für User in deinem Fall? Warum nimmst du nicht einfach applocker?

Moin, hast Du auch eine Security-Filterung auf dem GP-Objekt? Sie muss den Computer zulassen, an dem sich der Benutzer anmeldet. Ansonsten, wenn Du "Angewendete Gruppenrichtlinien" siehst, siehst Du ja auch "Abgelehnte Gruppenrichtlinien", mit Begründung, warum sie abgelehnt wurden. Wenn Du sie weder da noch dort siehst, hat sich das Objekt, die Platzierung des Users, oder die Verknüpferei vielleicht nicht repliziert...

Ich habe eine neue Richtlinie namens "SoftwareRestrictionPolicy" erstellt und habe zum testen folgendes Setting definiert: im AD habe ich eine OU mit dem Firmennamen, darunter eine OU "Benutzer" und darunter eine OU "Test". in der OU "Test" habe ich einen Testbenutzer erstellt. in der Gruppenrichtlinienverwaltung habe ich das Gruppenrichtlinienobjekt "SoftwareRestrictionPolicy" mit der OU "Test" verknüpft Nun habe ich mit schon mehrmals mit dem Testbenutzer angemeldet und habe den Befehl "gpupdate /force" ausgeführt. Die SoftwareRestrictionPolicy greift aber nicht und wenn ich als Benutzer "Test" den Befehl "gpresult /r" ausführe (was ich eigentlich nicht können dürfte) wird die "SoftwareRestrictionPolicy" unter "Angewendete Gruppenrichtlinienobjekte" nicht angezeigt. Was mache ich hier falsch?

Da sich bisher niemand bemüßigt gefühlt hat, danke ich hiermit herzlich allen Sysadmins da draußen, die unsere Welt am Laufen halten! Macht weiter so, Jungs und Mädels, fühlt euch umarmt, falls ihr auf sowas steht!

:) quasi das selbe ... man kann sauber den betrieb weiter führen...

Das gerade nicht, aber sie stoppen auch nicht das Ausstellen von neuen CALs, wenn der Pool aufgebraucht ist

Hi, tauchen bei Euch unter Windows 10 (LTSC) auch seit einiger Zeit ntuser.dat-Files nebst den zugehörigen Trankaktionslog in der Root von C auf? Meiner Ansicht nach, werden die bei der Installation von Windows Updates irgendwie benutzt. -zahni

Hallo zusammen, gerne wiederhole ich es: 1 CAL darf innerhalb des eigenen Netzwerkes (oder bei mit mehr als 50% verbundenen Untenehmen im gemeinsamen Netzwerk) auf egal wie viel gleichartige Server zugreifen! Also > 1 WIN-CAL auf alle WIN-SVR, 1 RDS-CAL auf alle RDS-Dienste, die CAL muss halt in der Version mind. passen, oder höher sein (dann Downgraderecht nutzen). Und ... (Mein Spruch: Microsoft lizenziert keinen Konjunktive !) heißt > Wenn ich real zugreife ist die Lizenz pflichtig, könnte ich zugreifen, tue dies aber nicht, keine Lizenz! TS-Dienst für alle Applikationen: Applikationen werden per Device( MAC-Adr.) lizenziert. TS-Dienst: Microsoft war und ist nicht in der Lage auf dem Lizenzmanager des TS-Dienstes USER-CALs zu zählen, die Technik funktioniert ausschließlich via Device (MAC-Adr.)! Hat man also eine Mischung von Device- und USER-CALs, oder nur User-CALs bitte, bitte die Lizenzverwaltung auf dem TS auf "USER" setzen !!! Da stoppt MS das Zählen der CALs ! Lizenzrechtlich muss man natzürlcih beim AUDIT nachweisen, das die TS-Nutzung mit den RDS-CALs sauber und numerisch abgedeckt ist. Fertig! Einfach mal erfahrene Profis fragen ...smile*** freue mich immer, wenn der Auditor "ruhig" wird und anfängt nachzudenken ... Viele Grüße, Franz

Moin, ich werfe mal was anderes rein: ist es sichergestellt, dass Deine Linux-Endgeräte die ausgestellte RDS-CAL ordentlich speichern können? Technologisch sind nämlich User und Device CALs vollkommen unterschiedlich: Die User CALs sind im User-Objekt im AD gespeichert, Device CALs hingegen *auf dem Device selbst*. Und gerade bei Thin Clients kann es vorkommen, dass sie beim Reboot, beim Image-Update oder bei anderen Vorgängen die Device-CAL "vergessen". Kann der Lizenzserver keine neue ausstellen, ist keine RDS-Verbindung möglich. Somit wirst Du bei 10 Geräten nur sehr selten mit 10 Device CALs auskommen. Klar, 120 User CALs kosten erst einmal mehr als 10 Device CALs. Aber Deine Zeit, Ressourcen für eine zusätzliche Session Collection usw. usw. sind doch auch nicht kostenlos.

Ist das nicht generell eines der technischen Probleme mit dem TS Lizenzserver? Genügt es hier nicht, dass alles (Wer hat eine User CAL; Welches Device mit welcher MAC / Seriennummer hat eine Device CAL) sauber dokumentiert zu haben? (Der TS Lizenzserver kann es ja nicht mal schaffen die User CALs lizenzrechtlich korrekt zu verwalten.) Alternativ ist es auch kein Hexenwerk, am Broker zwei Sammlungen (1x für User CAL; 1x für Device CAL) bereitzustellen und die Session Hosts dahinter im passenden Lizenzierungsmodus zu konfigurieren. Der Lizenzeserver kann AFAIK beide Lizenztypen gleichzeitig verwalten/ausstellen.

Und wie macht er das wechselnd mit device cals? Da wirst du dann händisch die device cal Zugriffe zählen müssen. Wie gesagt ein rds Server kann nur entweder im device cal oder user cal Modus sein. Also entweder greifen die Device cal devices auf andere rds Server zu oder du machst alles im usermode und führst händisch die Liste. Aber vielleicht hat hier ja noch jemand ne bessere Idee. ;) Doch das stimmt. Wo in deinem Bild sind jetzt die Device cals?

Das verstehe ich noch nicht so recht. Mein bisheriges Bild war: Auf dem Session-Broker läuft unter anderem der RD-Lizenzierungs-Manager. Der weist einem Benutzer eine User CAL zu und schickt ihn dann zu irgendeinem Session-Host. Und morgen mit derselben User CAL vielleicht zu einem anderen Session-Host. Stimmt das nicht?

Das sind zwei verschiedene Fragen, die sich auf dieselbe Infrastruktur beziehen. In diesem Thread geht es um RDS CALs, im anderen Thread um die Lizenzierung von MS Office 2024 LTSC.

@Sherminator Wir mögen hier keine Doppelpostings. Also warum dieser Beitrag https://www.mcseboard.de/topic/231030-lizenzierung-office-2024-ltsc-und-terminalserver/page/2/#findComment-1475567, wenn Du ohnehin zur selben Frage hier ein neues Thema erstellst? Bitte in Zukunft vermeiden. Danke. VG Damian

Da man RDS CAL Lizenzierung nur pro Server festlegen kann (afaik), müssten die 80 User CAL -USer aber auf andere RDS Server zugreifen als die die von Device CAL Devices zugreifen.

Hallo zusammen, wir bauen gerade eine RDS-Serverinfrastruktur auf, ein Session-Broker und zu Beginn 4-5 Session-Hosts. Zugegriffen wird auf diese Umgebung von ca. 130 (Linux-basierten) Endgeräten und von ca. 200 Mitarbeitenden. Ca. 80 Mitarbeitende davon arbeiten "im Büro" und haben einen AD-Benutzer. Die übrigen ca. 120 Mitarbeitenden arbeiten "in der Produktion" und greifen mit generischen, geteilten AD-Benutzern von ca. 10 der oben genannten Endgeräte aus zu. Habe ich das richtig verstanden, dass wir mit 80 User CALs und 10 Device CALs den RDS-Zugriff korrekt lizenziert haben? Und falls ja: Wir haben bislang nur Erfahrung mit User CALs und wie sich diese im Remotedesktoplizenzierungs-Manager verhalten. Wie funktioniert das, wenn gemischt wird? Woher weiß der Lizenzierungs-Manager bei einem Zugriff, ob er eine User- oder eine Device-CAL vergeben muss? Vielen Dank und liebe Grüße Stephan

Ja, genau.

Ich hänge mich hier mal frech dran. Wir bauen gerade eine RDS-Serverinfrastruktur; ein Session-Broker und zu Beginn 4-5 Session-Hosts. Zugegriffen wird auf diese Umgebung von ca. 100 PCs und ca. 30 Laptops, alles Linux-basierte Thinclients. Wenn ich auf allen Session-Hosts MS Office 2024 LTSC Standard installieren und zur Verfügung stellen möchte, kaufe ich mir 130 (Volumen)Lizenzen und bin fertig, richtig? Vielen Dank für Eure Unterstützung und liebe Grüße Stephan