Dr.Melzer

Ein eigener Office Terminalserver würde ja aber genau genommen nur das Problem verschieben, da der lizenzierte Benutzer sich ja auch von anderen Rechnern anmelden könnte :confused:

Um das nochmal richtig zu stellen:

Office wird NICHT per User sondern per GERÄT lizenziert. Es gibt folglich KEINE lizenzierten Benutzer sondern nur LIZENZIERTE GERÄTE.

Das heißt so gesehen kommt man ja auch dann nicht drumherum festzustellen von welcher MAC-Adresse die Terminalsitzung kommt.

Genau so ist es. Da lässt sich aber möglicherweise besser technisch umsetzen.

Da das scheinbar aber von Microsoft nicht vorgesehen ist, sehe ich derzeit nur das über Firewallregeln abzubilden, wobei ich den Terminalserver in ein eigenes Netz stellen müsste :(

Das wäre eine Option wenn dabei die Geräte (nicht Windows Installationen, nicht Benutzer...) eineindeutig identifiziert werden können.

Schade das MS das nicht zuende gedacht hat...

-entweder indem das "stumpf" am User hängt, egal woher sich dieser einloggt oder

-indem man z.B. per GPO die Benutzung an das Computerkonto hängt, welches IMHO genau so ziehen könnte wie die MAC-Adresse.

Das ist historisch bedingt da in der vor TS Zeit ein Office immer hart auf einem gerät installiert werden musste um darauf genutzt werden zu können. Das war einfach. Jede Installation eine Lizenz.

Der Grundgedanke wurde beim TS weitergeführt.

Wenn du auf dem gerät Office nutzen willst müsstest du es ohne TS lokal installieren. Hier stellt keiner in Frage dass dafür eine Lizenz notwendig ist.

Warum sollte das also bei der Nutzung auf einem TS anders sein?

Dass ein TS andere Möglichkeiten und Probleme bei diesem Konzept aufwirft ist eine andere Sache...

Das heißt also entweder

-Firewall wie beschrieben und Office auf den expliziten Terminalserver :rolleyes:

oder

-kein Office auf Terminalserver sondern die lokalen Kisten hochrüsten :(

oder

-jeden Arbeitsplatz mit Office ausstatten :mad:

 

Naja, jetzt weiß ich wenigstens woran ich bin..

 

Genau so ist es. du musst halt beide Optionen bewerten und dann entscheiden was für euch günstiger ist.

 

Vielen Dank für die Klärung :)

 

Gerne :)

Hast du alle aktuellen Updates und Patches drauf?

freue mich hier endlich mal hilfreiche Infos gefunden zu haben. Danke dafür:)

Gerne.

Wir haben hier z.B. 20 Office Volumenlizenzen und 30 Rechner die die Terminalserver nutzen.

Auch ich möchte nun sicherstellen, das nur die 20 PCs mit Office Lizenz diese nutzen .

 

Jetzt stellt sich mir nur die Frage, wie ich das über handhabbar über MAC-Adressen realisieren kann :confused:

Über die technischen Möglichkeiten so einer Lösung steht logischerweis enichts in den Nutzungsrechten. Aus Sicht des Lizenzgebers ist das egal. Wichtig ist ihm nur dass ausschlieslich die lizenzierten Geräte das Office nutzen können. Dafür müssen sie aber einendeutig identifizierbar sein was IMHO nur über die MAC Adresse sinnvoll lösbar wäre.

Technisch umgesetzt habe ich so etwas aber noch nicht gesehen.

In in der Regel wurden dann einfach für alle Geräte die gleichen Office Lizenzen erworben was technisch und wirschaftlich die sinnvollste Option war.

Auch wenn so eine Lösung auf den ersten blig wenig sinnvoll erscheinen mag ist sie oft wirtschaftlicher als auf den TS zu verzichten.

Ohne eine "sichere" Einschränkung macht es ja keinen Sinn auf dem TS überhaupt etwas vom Office zu installieren.

Genau so ist es. Alternativ könnten noch mehrere Terminalserver betrieben werden. Einer mit Office und einer ohne. Die lizenzierten Geräte nutzen dann den mit Office und die ohne Office Lizenz den ohne Office.

andererseits verstehe ich aber nicht, wie es laufende Verfahren dazu geben kann wenn MS das Recht dem Kunden einräumt...

Genau das machen sie nicht. ;)

Schriftlich bekommt man bei der Hotline nichts und die deutschen Microsoft-Mitarbeiter scheinen mir bei Auslegungsfragen der Lizenzen generell sehr schriftunwillig. Da besteht noch "Potential" um Franz' letzten Beitrag aufzugreifen. Ich habe auf dem Briefpapier des Kunden bei Microsoft Deutschland um Klärung gebeten.

Bin mal auf die Antwort gespannt...

oder MS hat ein laufendes Verfahren mehr.

Na das ist mal ein solider Standpunkt :D

Dann werde ich wohl jetzt auch mal https hier nutzen.

Solltest du grundsätzlich bei allen Webseiten benutzer an denen du dich mit deinem Kennwort und Benutzernamen anmeldest.

Anderenfalls ist es ein leichtes an deine Credentials ran zu kommen wenn du über ein offenes WLAN auf solchen Seiten bist da die Daten dabei unverschlüsselt durch die Luft gehen und problemlos mitgeschrieben werden können.

Vielleicht schaust du dir mal dafür Software wie IT Dokumentation, IT Analyse, Lizenzmanagement, Rechteanalyse | Docusnap an...

@jhaustein:

Bitte benutze doch aucg Großbuchstaben.

Je besser deine Beiträge zu lesen sind um so besser können wir dir helfen.

du scheinst ja recht fit zu sein in dem Lizenzthema.

Das schein nicht nur so. :D

Die dürfen dafür aber bestimmt nicht verwendet werden oder?

Genau so ist es und damit sind die Datenträger eben genau das Problem.

Wenn du downgraden willst ist in meinen Augen eine Volumenlizenz der einzig vernünftige Weg.

Wie viele Lizenzen (CALs) hast du denn gekauft?

Wie viele Benutzer/Rechner greifen auf den Server zu?

Gibt es einen Vista Treiber für das Gerät?

Wenn ja sollte der auch unter Windows7 noch funktionieren.

1. Frage: Warum will das Service Desk die Dienste neu starten?

2. Frage: Warum nimmst du sie nicht in eine administrative Gruppe auf wenn sie das Recht zum Starten und Beenden der Dienste bekommen sollen?

einige unserer Kunden treten immer wieder an uns heran und würden gerne ein Hostetd Exchange haben. Vom Prinziep ist mir das ja klar, einfach einen Exchange aufsetzen und dann die mails zuordnen , nur wie mit MX oder mit einem Pop connector ?

Wie wir sehen ist dir nicht mal das Prinzip (ohne "ie") klar...

Da ich nicht daran mit Schuld sein will wenn du die Mails deiner Kunden ins digitale Nirwana stürzt endet unser Support hier.

Alles relevante zu dem Thema wurde bereits gesagt, weshalb der Beitrag geschlossen ist.

Vielen Dank für dein Verständnis.

1. Anruf bei einer sehr selbstsicher klingenden Dame: Eigene Lizenz auf fremdem Server (Miete oder Leasing) sei unzulässig, Lizenzierung auf fremder Hardware ginge nur über SPLA.

Was kompletter ****sinn ist denn bei SPLA geht es eigene Lizenzen auf eigenen Servern zu betreiben und an dritte zu vermieten...

Da ist die Dame auf den Triger "Leasing und Miete" angesprungen ohne Ahnung davon zu haben um was es konkret geht.

Sicherheitshalber 2. Anruf bei einem nachdenklich klingenden Herren, der die PUR vor sich hatte und sich zudem intern versichert hat: In Deutschland und wohl nur da dürfe man eine eigene Lizenz auf fremder Hardware nutzen. Der PUR könne man dies nicht entnehmen, es sei vielmehr der deutschen Rechtsprechung geschuldet ;)

Aha da wird eigenes Unwissen hinter der Ausnahme "deutsche Rechtsprechung" versteckt. Die Karte (Deutschland ist eine Ausnahme denn da gibt es entsprechende Urteile) wird gerne seit dem berüchtigten Urteil zum Bundeling gespielt.

Hast du die Aussagen schriftlich bekommen, mit Verweis auf die relevanten Passagen der rechtsverbindlichen Dokumente auf welche die Aussagen gestützt sind?

Alternativ den Paragraphen der "deutschen Rechtsprechung" (was für ein Unsinn) welchen der interessierte Herr am Telefon meinte?

Mündliche Aussagen sind das Geld für den Anruf nicht wert denn wenn eine Prüfung kommt kannst du denen viel erzählen was dir jemand am Telefon erzählt hat. Im Zweifelsfall war dann alles ganz anders. ;)a

Das Problem bei der Hotline ist dass du da keinen MS Mitarbeiter an der Leitung hattest sondern nur ein Callcenter.

Deren Wissen ist (wie leider so oft bei Callcentern) "überschaubar".

Verstehe...

Es ist halt frustrierend, dass man zwar ein Windows hat, das bei Heim-PCs trivial zu überwinden ist - aber das Verschlüsselungslayer macht alles zunichte

Wunderbar. Das ist der Sinn von Verschlüsselung. Den Zugriff auf die verschlüsselten daten zu verhindern.

Sinn der Verschlüsselung ist dass sie eben NICHT so einfach umgangen werden kann.

Ich nutze Truecrypt nicht sondern BitLocker und stelle sicher dass ich für die von mir verschlüsselten Festplatten den Wiederherstellungsschlüssel sicher verwahrt habe, so dass ich (und sonst niemend) im Fall der Fälle darauf zugreifen kann.

Ein System dass sich, so wie von dir beschrieben, ohne weiteres umgehen lässt würde ich nicht einsetzen, da es by default unsicher ist.

Dann teste doch mal ob du die Probleme auch mit dem aktuellen Browser (IE9) hast.

Wenn nicht solltet ihr euer "konzernweites Programm" (wie heisst das denn?) hinterfragen.

Das mit den Kosten ist ja nicht wirklich leicht.

Inwiefern ist das nicht leicht?

Also ein Link vom Software Hersteller Deines Vertrauens wäre wohl nicht zu viel verlangt.

Was meinst du damit?

Nehme ohnehin an, dass es sich dabei um den Selben handelt.

Um denselben was?

Wo steht das genau beschrieben?

Wo steht was beschrieben?

Ein Clientbetriebssystem wie XP als "Server" zu missbrauchen ist per Lizenz nicht untersagt.

Die technischen Einschränkungen (zum Beispiel nicht mehr als 10 Verbindungen) müssen eingehalten werden, was die Nutzung als "Server" schnell uninteressant macht.

Bevor wir hier jetzt weiter uns gegenseitig supporten warten wir doch einfach mal ab ob der TO sich nochmal zu Wort meldet.

Anregungen wurden ja inzwischen mehr als genug gegeben.

Das Problem an Visio ist nur leider, dass ich alle Details per Hand eintippen muss und in größeren komplexen Umgebungen macht dies keinen wirklichen Spaß.

Dann schau dir mal IT Dokumentation, IT Analyse, Lizenzmanagement, Rechteanalyse | Docusnap an. Die haben eine direkts Schnittstelle zu Visio so weit mir bekannt ist.

Schau dir mal die Migrationssoftware Profile Migrator an.

Mit der kannst du die Benutzerprofile über Domänengrenzen hinweg migrieren und auch die Ordnerumleitungen mitnehmen.

Von Windows Easy Transfer würde ich abraten. Da muss man genauer wissen, was man tut, ansonsten hat man schnell die kompletten Profil- UND PC-Daten auf dem Zielsystem...

 

Profile Migrator ist in diesem Fall wohl die treffendere Variante!

Zumal du mit Profil Migrator genau auswählen kannst welche EInstellungen welcher Programme mitgenommen werdne sollen.

Damit stellst du sicher dass du keine Altlasten mitnimmst.

Hallo volker,

Dürfte ich dich bitten bei deinen Posts auch Großbuchstaben und Absätze zu benutzen.

Je besser deien Beiträge lesbar sind um so besser können wir dir helfen.

Danke für den feedback.

ich weiss dass es oft schwierig ist Sachen die geschrieben sind korrekt zu interpretieren weil, wie du bereits angemerkt hast, der komplette nonverbale Teil der Kommunikation ausgeschaltet ist.

Das gilt selbstverständlich auch für alles was ich so von mir gebe.

Mit Dukel haben wir eine Vorgeschichte und auch wenn du das jetzt nicht als so kritikwürdig empfunden hast, ich habe es in dem Gesamtkontext schon so gesehen.

Mir ist schon klar dass unsere Meinung als Boardbetreiber nicht immer auch die Meinung sein kann die jeder unserer Member hat aber letztendlich müssen wir die Verantwortung für den Ton hier im Forum übernehmen und die aus unserer Sicht richtigen Dinge machen.