Dr.Melzer

Ich würde damit ja das "The Texas Chainsaw Massacre" neu verfilmen. Das teil bietet da ungeahnte Möglichkeiten... ;-) :-D

Das ist nicht der Punkt. Der Punkt ist, ob die Produktbestimmungen juristisch einwandfrei sind.

Da wir in Deutschland Vertragsfreiheit haben können zwischen Vollkaufleuten (was Unternehmen ja sind) beliebige Vereinbarungen getroffen werden, solange sie nicht gegen geltendes recht verstoßen.

Wir reden hier ja über B2B Geschäft und nicht über B2C wo der Privatmensch als Kunde besonders geschützt ist. Ein Geschäftsmann sollte wissen was er tut.

Insofern musst du davon ausgehen, dass die Produktbestimmungen gelten für jeden der den Lizenzvertrag dazu unterschreibt, solange nicht ein Gericht etwas anderes feststellt. IMHO gab es da nie Beanstandungen. Nur im Bereich der Privatkunden (OEM Lizenzen) gab es mal dieses Urteil, welches so gerne für alles mögliche herangezogen wird...

Schicke eine Mail dazu an boardadmin@mcseboard.de, dann schauen wir uns das an.

CEO ist Hr. Musk, ehemals SAP ...Milliardär ...

Elon Musk war PayPal, nicht SAP ;-)

Moment mal.... also meines Wissens kann Keepass sehr wohl serverbasiert genutzt werden zB über einen FTP Service, WebDAV ect..... Ebenfalls besitzt Keepass auch eine Passwort Historie die man nutzen kann, damit man den Wechsel auch nachvollziehen kann.

Aber das löst alles nicht das Problem welches Nils beschreibt.

Eine Datei auf einem FTP Server abzulegen hat nichts damit zu tum was im Allgemeinen unter "Serverbasiert" verstanden wird. Du kannst auch ein Notepad Dokument auf einem FTP Server ablegen, serverbasiert ist Notepad damit noch llange nicht... ;-)

Und auch die Passwort Historie bringt dir nichts, wenn der entlassene Admin eine Kopie der KeePass Datei mitgenommen hat.

Durch den Einsatz von Captcha ist das stark zurückgegangen, aber nicht weg.

von Captchas halte ich wenig. Zum einen geben sie jedem Besucher das Gefühl nicht willkommen zu sein (weil ich damit jedem Besucher unterstelle ein Spammer zu sein) und zum Anderen kenne ich mindestens vier Dienste die für sehr kleines Gels Capchas automatisiert lösen. Für Spammer also auch kein Problem. ;-)

Bei uns funktioniert das erkennen und melden von solchen Spammern sehr gut durch unsere member. Die wenigsten dieser Beiträge überleben mehr als 20 Minuten, dann ist eder User abgeschaltet und der Beitrag gelöscht. ;-)

 

Daher suche ich schnell und auch temporär nach einer Lösung das die Mails nicht ankommen, bis sich was am Domino tut. Wie gesagt, haben wir auf diesen keinen Einfluss.

Wer hat denn Zugriff auf den Domino?

Die Keynote zur Build 2016 starte in wenigen Minuten.

Hier könnt ihr sie live verfolgen: http://go.mbrd.de/sr-zj

Na bravo! Nimmt das jetzt schon solche Züge an...  :rolleyes:

Diese Vorgehensweise kennen wir nicht erst seit gestern, sondern beobachten sie schon seit vielen Jahren.

In der regel löschen wir solche Threads dann einfach, aber den lassen wir stehen, weil wir uns hier über die Vorgehensweise der Spammer unterhalten haben. :-9

Das ist ein Spammer, da wird bald die passende Antwort zu kommen mit dem Link auf ein kostenpflichtiges Konvertierungstool... ;-)

 dies befindet sich auf einer 2012er Maschine.

Was macht der 2012er Server sonst noch außer die VMs zu hosten?

Das heißt also MS und Apple zwingen einem nun endgültig dazu die persönlichen Daten frei ins Internet zu stellen. (Sofern es kein lokaler Exchange ist).

Nein sie zwingen dich beide nicht, du musst halt ein Produkt wählen das on Premises läuft und keine Daten in die Cloud legt, wenn du das nicht magst.

Das es nicht zulässig ist Abschriften von Prüfungen zu machen und schon gar nicht erlaubt ist diese Abschriften zu veröffentlichen (Urheberrecht) ist der Beitrag geschlossen.

Gibt wohl auch hier Menschen mit dem Interesse Hilfe zu Leisten und nicht einfach Links zu posten die ich selber finden kann.

 

Kommt so rüber als Friss oder Stirb und nächster Bitte.

 

Man hat mir angeraten hier nachzufragen.

Der rat hier anzufragen war ein guter. Wenn wir dir helfen sollen geht das nur, wenn du auch schon fundiertes Grundwissen mitbringst.

Wir betreiben hier ein Diskussionsforum um Hilfesuchenden zu helfen ihre IT Probleme zu lösen. Voraussetzung dafür dass wir kompetent helfen können ist ein grundlegendes Basis Wissen über die verwendeten Technologien.

Ich verstehe dass du nur ein wie du sagst "privater Mann" bist der nur ausprobieren und lernen will, aber ohne dieses Grundwissen ist es für uns sehr schwer bis unmöglich dir zu helfen.

Das Vermitteln von Grundlagen übersteigt leider die Möglichkeiten, welche wir mit diesem Forum haben.

Mein Vorschlag ist du arbeitest dich in die Grundlagen ein und wenn du dazu Verständnis Fragen hast bist du hier herzlich willkommen um sie gemeinsam mit uns zu erörtern. Wenn du dann weiter Probleme mit deiner IT hast helfen wir dir gerne, was uns dann dank deines neu erworbenen Fachwissens auch gelingen wird.

Ach ja, zum Einarbeiten in die Grundlagen gehört auch die Beherrschung der englischen Sprache, da die meisten guten Quellen für das Thema leider englischsprachig sind.

Was hältst du davon?

Klasse, das hat geklappt.

 

Ich habe die Rolle "Remotedesktopdienste" entfernt.

 

Nun kann ich weiterhin per RDP den Server administrieren (auch zu zweit) und die Meldung kommt nicht mehr.

 

Besten Dank für Euren Input!

Gerne. :-)

Schön, dass wir helfen konnten. :-)

Zugriffe über RDP sind nur für maximal zwei administrative Zugriffe davon befreit RDP CALs zu kaufen.

Wenn du mehr Admins zugreifen lassen möchtest brauchst du RDP CALS.

Auch wenn du den Remotedesktop als Serverdienst installierst brauchst du RDP CALs, für jeden der darauf zugreift, auch für administrative Zugriffe.

 

 

Und richtig, immer bei fraglichen Aussagen darauf bestehen, dass derjenige es an Hand

vertragsrelevanten Dokumenten belegt:

Vertrag / Productlist/PURs/Produktbestimmungen/Lizenzierungshandbuch (Bei SA via MPSA!) / schriftliche Nebenabrede von MS-Irland ...

Alles andere ist nicht relevant.

 Das Lizenzierungshandbuch ist auch nicht relevant, da nicht rechtsverbindlich.

Rechtsverbindlich ist nur der Vertrag (weil den der Kunde unterschrieben hat) und die darin explizit als Vertragsbestandteil genannten Dokumente (Produktnutzungsrechte, Product List, Produktbestimmungen und eventuell getroffene Nebenabreden zum Vertrag).

Um das Thema "Auditoren sind auch Menschen" abzukürzen:

Wenn ihr der Meinung seid, dass der Auditor irrt, oder ihr denkt dass es anders sein muss, als der auditor euch sagt, lasst euch von ihm zu jedem Punkt sagen auf welchen teil der rechtsverbindlichen Dokumente er seien Aussage stützt.

Wir machen das hier auch. Wenn etwas behauptet wird, belegen wir das mit dem dafür relevanten Passus der rechtsverbindlichen Dokumente und erläutern warum wir dieser Meinung sind.

Dann ist das meiste klar und mit ein paar Unschärfen müssen wir am Ende des Tages alle leben.

@Dr. Melzer

Nö,

man kann unter Exchange einen SMTP Empfangskonnector einrichten der Mails ohne Authentifizierung annimmt.

Sollte man natürlich beschränken, so dass anonymes Senden nur von bestimmten IP-Adressen aus möglich ist (z.B. Multifunktionsgeräte).

 

Mich würde nur Interessieren, ob das stimmt, dass man dafür dann keine Exchange Device Cal benötigt. Dann hätten wir nämlich 35 Device CAL's gekauft die wir gar nicht brauchen. Könnte man ja dem MS-Auditor in Rechnung stellen, da dieser uns ja zum Kauf genötigt hat. ;)

Ob du in dem fall Exchange CALs benötigst oder nicht kommt darauf an. Je nach Version des Exchange kann es sein dass du keine benötigst. dazu musst du in den Nutzungsrechten der speziellen Exchange Version nachsehen. Wenn dort die Ausnahme mit nicht authentifiziertem Zugriff steht brauchst du keine. Für aktuelle Versionen (siehe Beitrag von Franz) brauchst du welche.

Übe den Exchange Server. Um den geht es ja.

Ist es möglich über den Exchange Server Mails zu verschicken ohne sich daran zu authentifizieren? IMHO brauchst du dafür ein Mailkonto auf dem Exchange, mit Benutzername und Kennwort...

 Und die machen ja auch keine Autentifizeirung am Exchange, sondern haben nur den Exchange als SMTP eingetragen.

Senden ohne Authentifizierung?

Einfach deswegen nicht jedes Netzwerkgerät eine Email senden kann bzw. nicht jeder Mitarbeiter mit Emails was zu tun hat.

Deswegen brauchen ja nur Geräte oder User die auf den Exchange zugreifen eine Exchange CAL. andere nicht...

Will ich es mit Benutzer CALs erledigen stehe ich vor folgenden Problem.

Ich habe 100 MA von denen nur ca. 1/4 jemals eine Email über den Exchange schreiben oder erhalten wird. Ich möchte also nur dieses viertel mit CALs ausstatten Es stellt sich aber die Frage wie ich diese MA Auditsicher benennen könnte, falls das geht.

Geht. Du musst die Benutzer namentlich benennen und ihnen jeweils eine Exchange und eine Windows Server CAL zuweisen (so verlangen es die Nutzungsrechte). Das dokumentierst du am besten in einem Dokument.

Und ich habe das Problem das ich gemeinsam genutzte Infrastruktur habe, die auch Emails schreibt. Z.B. der Switch der mich auf Probleme hinweisen will. Oder ein Überwachungsprogramm auf einen Server, oder die USV die mir sagt das es einen Stromausfall gegeben hat.

Legt MS das so aus, dass durch diese von allen genutzte Infrastruktur, alle Mitarbeiter den Exchange benutzen?

Wenn du für jedes dieser Geräte jeweils eine Exchaneg und eine Windows Server Geräte CAL beschaffst und zuweist ist das so ok. Mischen von CALs ist ja zulässig. 

Gehe ich auf Geräte CALs stellt sich mir ebenso die Frage, wie ich das Auditsicher mache. Reicht die Möglichkeit das z.B. die USV eine Möglichkeit bietet mir ne Email zu senden. Oder muss ich es tatsächlich nutzen, d.h. konfiguriert haben um das Gerät CAL Pflichtig zu machen.

Das machst du genauso wie für die User CALs. Du musst die Geräte namentlich benennen und ihnen jeweils eine Exchange und eine Windows Server CAL zuweisen (so verlangen es die Nutzungsrechte). Das dokumentierst du am besten in einem Dokument.

Oder als dritte Möglichkeit für sollche Geräte. Da solche Statusmails z.B. nur an den Admin gerichtet sind, würde es reichen wenn dieser z.B. eine Benutzer CAL hat und damit beliebig viele Geräte für Emails verwenden darf. In dem Sinne, der Admin konfiguriert "seine" USV das diese automatisiert an ihn eine Mail schickt. Keine 3 Person beteiligt die keine User CAL hat.

Damit wirst du bei einer Prüfung sehr wahrscheinlich nicht durchkommen. Lieber dedizieret Geräte CALs für die paar Geräte.

Oder Geräte, welche eMails (meist Status Mails) per SMTP versenden.

Über welchen Mailserver versendet das Gerät in deinem Beispiel die Mails?

In den PUR steht aber dass Nutzer oder Geräte die nicht authentifiziert werden keine CAL benötigen. Da steht nicht, dass es nur um Leute geht, die einem Mails (z.B. über das Internet) schicken.

Du hast Recht, das steht so da nicht drinnen, aber nenne mir Leute die den Exchange nutzen können ohne sich zu authentifizieren... IMHO sind das nur welche die ihm ein Mail schicken...

Also in den letzten PURs vom April 2015 war der von Dukel genannte Satz noch drinnen beim Exchange 2013 Standard.

Additional Terms:
Unauthenticated Access

You do not need CALs for any user or device that accesses your Instances of the server software without being directly or indirectly authenticated by Active Directory or Skype for Business Server.

In den aktuellen Produktbestimmungen vom März 2016 fehlt sowas.

 

Da wird nur der externe Zugriff geregelt.

Voraussetzungen für Externen Nutzerzugriff: Lizenziert mit Server (für den Zugriff auf Zusätzliche Funktionalität sind Basis- und Zusätzliche CALs erforderlich)

Frage dann. Könnte man Statusmails extern fizenzfrei rein bekommen. Quasi indem ich die an ein z.B. gmx Postfach sende und es dort weitergleitet wird. Oder gar per POP Sammeldienst wieder reingeholt wird?

 

Da du anscheinend meinen ersten Kommentar dazu nicht gelesen hast: Nein es gibt keine legale Möglichkeit um die Beschaffung der in den Nutzungsrechten geforderten CALs herumzukommen!

Aber vielleicht erklärst du mal was du genau erreichen willst mit deinen Statusmails und warum du denkst dass du dafür CALs benötigst.

Bearbeitet: Upps zu lange gebraucht. Aber die PURs zählen ja jetzt bei Neulizenzierung nicht mehr, oder?

Was genau meinst du damit?

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

Hier geht es um Leute die dir Mails senden. Die brauchen keine CALs für deinen Exchange.

Habe nochmal gesucht. Dukel meinte in den Thred hier das anonyme Zugriffe keine CAL benötigen.

 

Die Frage ist, ob das korrekt ist. Weil dann würde man sich ja wirklich einige Device CALs sparen.

Um es klar zu sagen:

Es gibt keinen Weg sich CALs zu "sparen". Der Zugriff bedingt die CAL, egal ob authentifiziert oder nicht.

Hier der dafür relevante Auszug aus den aktuellen Produktbestimmungen:

"Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt, kann jeglicher Zugriff auf Serversoftware nur mit CALs oder CAL-äquivalenten Lizenzen erfolgen."

Hallo. Es geht hier nicht um die Frage ob es sinnvoll ist keine zweiten DC als Failover zu haben. Warum das so ist, habe ich einige Beiträge zurück schon erklärt.

Es geht IMMER um die Frage ob etwas sinnvoll ist, denn was bringt es dir eine "Lösung" für ein Problem zu finden, die dann doch nur Workaround für einen Unsinnigen Designfehler ist?

Die sinnvolle Vorgehensweise ist den Designfehler zu beseitigen, zumal wenn er so offensichtlich ist wie bei dir. Da musst du ansetzen!

Und jetzt komm mir nicht mit: "da kann ich nichts machen, da wird von oben so vorgegeben." Erkläre es denen "da oben". die haben mindestens so viel Ahnung wie du.