Daniel -MSFT-

Dann poste doch mal den Abschnitt der Lizenzbestimmung des MSDN-Abonnements, wo das von Dir vermutete Recht enthalten ist. Meiner Meinung nach ist schon bei einem aktiven Abonnement die Nutzung des Windows Client-Betriebssystemversion nur für Entwurf, Entwicklung, Tests und Vorführung von Programmen gestattet: Viele MSDN-Abonnenten verwenden einen Computer für mehrere Zwecke – sowohl für Entwurf, Entwicklung, Tests und Vorführung von Programmen (also für die unter der MSDN-Abonnementlizenz zulässige Verwendung) als auch für andere Zwecke. Eine anderweitige Verwendung der Software, z. B. für E-Mail-Aktivitäten, zum Spielen oder zum Bearbeiten von Dokumenten, wird von der MSDN-Abonnementlizenz nicht abgedeckt. In diesem Fall muss auch das zugrunde liegende Betriebssystem durch den Erwerb einer regulären Kopie von Windows, wie sie beispielsweise im Lieferumfang eines neuen OEM-PCs enthalten ist, normal lizenziert werden. https://msdn.microsoft.com/de-de/subscriptions/cc150618.aspx Die Frage stellt sich gar nicht, weil Du bei einem rechtmäßig lizenzierten MSDN-Abonnement einfach die Windows 10 Keys reingestellt bekommst. Have fun! Daniel

Das hast Du schon seit Windows 8 übersehen: "All editions of Windows 8 and Windows 8.1 include MUI. For Windows Vista and Windows 7, MUI is available only with the Enterprise edition, which requires the device to be covered by Software Assurance for the Windows desktop operating system (Software Assurance for Windows)." https://www.microsoft.com/en-us/Licensing/learn-more/brief-mui-language-packs.aspx Have fun! Daniel

Ohne gültige Lizenzgrundlage kannst Du auch keine Windows 10-Lizenz bekommen. Wenn Dein Abo abgelaufen ist, darfst Du daraus imho keine Lizenzen weiternutzen. Have fun! Daniel

Es ist aber keine KVM-Verbindung, sondern ein Fernzugriff. Die Lizenzierung unterscheidet dort nicht zwischen Remote Desktop und ähnlichen Technologien.

Ist es nicht. Schau mal in die Lizenzbedinungen von Windows 8.1 Retail unter Remotezugriff nach: Remotedesktop oder ähnliche Technologien sind zur ausgehenden Verwendung von diesem Computer lizenziert. Sie dürfen von diesem Computer aus mithilfe von Remotedesktop auf bestimmte Editionen von Windows-Software zugreifen, die auf einem separat lizenzierten Host-Computer ausgeführt werden. Falls Du jetzt auf die Idee kommst, auf Pro umzustellen: Remotedesktop oder ähnliche Technologien sind für einen einzelnen Nutzer lizenziert, der entweder von einem lokalen Computer oder remote auf diese Software zugreift. Im Sinne dieses Vertrages sind Sie der lizenzierte einzelne Nutzer. Sie sind berechtigt, von einem anderen Gerät aus mithilfe von Remotedesktop auf die Software zuzugreifen, die auf diesem lizenzierten Host-Computer ausgeführt wird. Andere Nutzer sind berechtigt, von einem beliebigen Gerät aus mithilfe von Remotedesktop jeweils einzeln auf die lizenzierte Software zuzugreifen, die auf diesem Host-Computer ausgeführt wird, jedoch nur, wenn für das Remotegerät zur Ausführung einer Pro-Edition von Windows 8 oder Windows 8.1 eine separate Lizenz besteht. Vom Mac OS X wird das lizenztechnisch nichts. Du brauchst dann für jeden user eine Windows-Lizenz auf dem Mac installiert. BTW: Warum sollte Windows 7 nicht in einer virtuellen Maschine installiert werden dürfen? Urbaner Mythos? Have fun! Daniel

Meistens liegt der Grund an zuwenig IO-Leistung am Server. Beobachte mal die Warteschlangen der Festplatten über die Zeit. Vermutlich sind die zu 100% ausgelastet, wenn Outlook "hängt".

Wenn Du BYOD managen willst, kommst Du an Selective Wipe nicht vorbei. Intune ist ja schon gefallen als Begriff. Gibt es auch in der Enterprise Mobility Suite mit weiteren Dingen wie AD Premium für Multifactor Authentication und Rights Management zusammen. Schau mal hier rein: Verwaltungsfunktionen für mobile Geräte in Microsoft Intune Have fun! Daniel

Dafür solltest Du Dir Azure Site Recovery anschauen. Have fun! Daniel

Wie wäre es mit OWA for Android? Ansonsten müßtest Du Dir mal SAML für OWA anschauen. Hier ein Beispiel, wie das jemand mit F5 gemacht hat: https://devcentral.f5.com/questions/sso-for-adfs-and-ex2013-owa Hier der Einstieg zur generellen Konfiguration mit Exchange 2013: https://technet.microsoft.com/en-us/library/hh563846%28v=exchg.151%29.aspx Alternativ wäre ein Identity-Anbieter wie Onelogin, Okta, etc. eine Lösung. Zugriff auf den Kalenderordner sollte gehen mit https://<Exchange-Server/owa/<user@domain>/#path=/calendar Have fun! Daniel

Warum macht man denn so eine Holzhammermethode? Warum stattdessen nicht Single Sign On mit integrierter Authentifizierung?

Der Artikel passt zu einem Produkt, da gab es noch gar kein Silverlight. @OP: OWA braucht kein Silverlight. Es braucht auch keinen IE mehr, sondern geht im Premium Modus auch mit Firefox, Chrome und Safari auf dem Mac.

Das überrascht mich jetzt nicht.

Mach Dir trotzdem lieber die Mühe und zitiere nicht einfach Texte, die Deiner Meinung nach halbwegs passen. Ausserdem ist es viel hilfreicher, wenn Du rechtlich verbindliche Quellen nimmst. So ist hier zum Beispiel kein Web Workload im Spiel. Daher kommst Du um CALs nicht rum. Externer Connector ist ein schöner Verweis, auf den man kommt, wenn man weiß, wie viele CALs der OP bräuchte und wo der Break Even liegt. Die 90 Tage-Regel hat Ausnahmen, ja, aber die passen hier nicht so, wie Du sie zitiert hast. In Summe lies mal Dein Posting nochmal und frag Dich, ob jetzt beim OP mehr Verwirrung herrscht oder mehr Klarheit. Have fun! Daniel

Soweit habe ich das noch nicht ausprobiert. Ich nehme immer den Einzeiler :-)

Wenn die Gäste direkt oder indirekt Dienste nutzen, die durch Microsoft Windows zur Verfügung gestellt werden, brauchst Du für jeden Gast oder jedes Gästegerät jeweils eine Benutzer- oder Geräte-CAL. Jede CAL kannst Du nach 90 Tagen neu zuweisen. Jetzt kannst Du mitdokumentieren, bei welcher Besprechung welcher Gast oder von welchem Gastgerät die Dienste genutzt werden und für jeden Gast oder für jedes Gastgerät jeweils eine Benutzer- oder Geräte-CAL vorhalten. Nach 90 Tagen Nichtbenutzung kannst Du die CAL zurück in den Pool laufen lassen und neu vergeben.

Für den Betrieb eines virtuellen Windows 7 brauchst Du eine Windows VDA-Lizenz oder Windows 7 Enterprise mit Software Assurance pro zugreifendem Gerät. Daher stellt sich die Frage, von welchen Geräten auf die virtuelle Instanz alles zugegriffen wird? Das Office Small Business 2007 hast Du vermutlich direkt mit dem Rechner (OEM) oder als Box (Retail) gekauft. In den Microsoft-Software-Lizenzbedingungen (MSLT) für 2007 Microsoft Office-Desktopanwendungssoftware steht dazu: Für die Nutzung von Office in einer virtuellen Desktop-Infrastruktur brauchst Du ein Office aus einem Volumenlizenzvertrag. Soll zusätzlich das mobile Arbeiten von jedem beliebigen Gerät außerhalb des Unternehmens ermöglich werden, muss die Office-Anwendung für Software Assurance lizenziert werden. Nur durch Software Assurance erhält der Hauptnutzer des für die Office-Anwendung lizenzierten Geräts ein Roaming Use-Recht, welches die Nutzung einer virtuellen Kopie von Office von jedem privaten und öffentlichen Gerät aus außerhalb des Unternehmens ermöglicht: https://www.microsoft.com/de-de/licensing/produktlizenzierung/virtualisierung/default.aspx Have fun! Daniel

Weil in den meisten Fällen es nicht nur bei den Geräten bleibt. OWA wurde ja schon genannt - da bist Du mit der Device-Lizenzierung schnell draussen. Auch wenn jemand sein Postfach von zu Hause synchronisieren will. oder denk mal an Multifunktionsgeräte wie Netzwerkkopierer, etc. Bei per Device CAL lizenzierten Umgebungen ist es schwerer, die Compliance immer sicherzustellen. Mich wundern allerdings beim OP die Ansage von 60 PCs, 10 Smartphones und 70 Anwender. Das passt auf den ersten Blick für mich nicht. Klingt eher wie 60 Anwender mit 60 Accounts und 10 davon haben ein Smartphone. Oder nutzen 10 Anwender keinen eigenen PC?

Siehe https://gallery.technet.microsoft.com/scriptcenter/Convert-WindowsImageps1-0fe23a8f/view/Discussions#content den Thread "It does not work". Das Skript wird via Funktionen aufgerufen. Also PowerShell ISE als Admin starten, Skript laden und dann als letzte Zeile hinzufügen, was man ausführen will (z.B.: Convert-WindowsImage -ShowUI). Dann das Skript ausführen (F5). Siehe dazu auch http://virtualstation.azurewebsites.net/?p=9551

Hi Heler, bei der Installation des Servers musst Du tatsächlich zwischen Standard- und Datacenter-Edition wählen. Downgraderechte gibt es nicht nur bei VL, sondern beim Server z.B. auch bei OEM-Versionen. Viele Grüße! Daniel

Wenn es Dir zu kompliziert an der Kommandozeile ist, dann probier mal aus: .\Convert-WindowsImage.ps1 -ShowUI Ansonsten einfach auf der Seite runterscrollen. Da findest Du viele Beispielaufrufe. Das für Dich richtige musst Du selbst rausfinden, solange Du nicht klar definierst, was Du willst. Z.B. BIOS-Boot oder UEFI? MBR oder GPT Partitionierung? Gen1 oder Gen2 VMs? Native Boot Support ja/nein?

Falls das untergegangen ist, genau das macht Dir dieses Script hier: https://gallery.technet.microsoft.com/scriptcenter/Convert-WindowsImageps1-0fe23a8f Es erstellt direkt aus der ISO-Datei eine gesyspreppte VHDX in Rekordzeit, ohne dass Windows einmal gestartet oder installiert werden müsste. Have fun! Daniel

Du suchst vermutlich so eine Lösung hier: https://gallery.technet.microsoft.com/scriptcenter/Convert-WindowsImageps1-0fe23a8f Auch wenn Du nicht nach WIM2VHD gefragt hast.

Schau mal hier rein: https://technet.microsoft.com/en-us/library/jj628151.aspx

Der Punkt ist für RDS entscheidend. Punkt 4 ist für den Remotezugriff auf einen PC, auf dem Office installiert ist. Bei RDS lizenziert man ja nicht den Server, sondern die zugreifenden Clients. Der Server selbst braucht nur dann eine Office-Lizenz selbst, wenn jemand an der Konsole direkt arbeitet.

Damit sind wir wieder am Anfang der Diskussion. BTW: Biometrische Merkmale sind etwas, das man ist. Passworte sind etwas, was man weiß. Einmalpassworte sind etwas, was man hat. Deine Kritik an Biometrie zielt darauf ab, dass sie an etwas anknüpft, was man ist. Das ist aber der Kern. Biometrie soll ja gerade nicht etwas sein, was man hat oder weiss. Du argumentiertest am Anfang dagegen, dass es besser ist, etwas zu haben, was man weiß. (Passwort) und schwenkst dann um auf etwas, was man hat (Einmalpasswort). Inwieweit wäre denn eine TAN-Liste sicherer? Beim Onlinebanking haben sich diese nicht als besser herausgestellt. Lies mal hier weiter: https://www.cs.cornell.edu/courses/cs513/2005fa/nnlauthpeople.html