Software für bestimmte RDS Clients sperren

[CoolBlue 10]

Hi,

 

ist es möglich Software (z. B. MS Office) auf einem RDS Server für bestimmte Clients zu sperren?

 

Per User ist das ja kein Problem, in dem man z. B. C:\Programme\MSOffice die Benutzer das Lesen und Ausführen Recht gibt oder entzieht.

 

Aber geht sowas mit Hilfe des Rechtesystems oder via GPO mit Windows Bordmitteln um Computer basiert diese Rechte zu vergeben?

 

Hintergrund ist der das der Kunde für bestimmte RDS Clients (ThinClients) keine Office Lizenz zahlen will, weil die da auch nicht gebraucht wird. Auf dem RDS Server ist aber Office installiert und jeder ThinClient nutzer baut einer Desktop-Verbindung auf und kann Word/Excel natürlich jeder Zeit starten.

[Daniel -MSFT- 129]

Das geht nicht. Die Lizenzierung hängt nicht an der tatsächlichen Nutzung, sondern an der Möglichkeit. Was Du machen kannst, ist einen zweiten RDS-Host aufsetzen (als VM?) ohne Office und z.B. Via VLANs die Thin Clients nur auf den lassen.

[CoolBlue 10]

Da es ein kleiner Kunde ist, wäre der Aufwand zu groß, bzw die extra Kosten zu hoch um eine(n) zweite VM/Host zu erstellen.

 

Schade das das nicht geht.

Ja ich weiß das die Lizenzierung die Möglichkeit vorschreiben. Habe es auch 20x dem Kunden versucht zu erklären. Ist ihm egal. Mehr als reden kann ich ja auch nicht tun :-)

[testperson 1.859]

Hi,

 

wird XenApp oder NetMan nicht von Microsoft "akzeptiert", um bestimmten Devices auf dem RDS das Office vorzuenthalten? Zumindest Netman "wirbt" damit (http://www.hh-ndm.com/manage-lic.cfm),

 

Aber ob man damit unterm Strich günstiger ist..

 

Gruß

Jan

[Dr.Melzer 191]

wird XenApp oder NetMan nicht von Microsoft "akzeptiert", um bestimmten Devices auf dem RDS das Office vorzuenthalten? Zumindest Netman "wirbt" damit (http://www.hh-ndm.com/manage-lic.cfm),

Akzeptiert wird so eine Lösung nur dann wenn sie definitiv auf Gerätebasis (nicht auf Benutzerbasis) arbeitet. Das Gerät muss dann auch an einem Merkmal identifiziert werden dass nicht so leicht zu verändern ist (afaik ist das einzige anerkannte Kriterium dafür die MAC Adresse). IP Adressen als Merkmal sind nicht ausreichend da diese in der Regel dynamisch vergeben werden und zu leicht änderbar sind.

[substyle 20]

Wenn es darum geht die Möglichkeit der Ausführung technisch zu unterbinden, reichen da nicht auch Software Restriction Policies und Loopback Modus für die GPO aus?

 

LG

Lars

[NorbertFe 2.283]

Wirken Polices auf den teminalserver in Abhängigkeit des terminalgerätes? Wohl kaum, oder?

[Dr.Melzer 191]

Wenn es darum geht die Möglichkeit der Ausführung technisch zu unterbinden, reichen da nicht auch Software Restriction Policies und Loopback Modus für die GPO aus?

 

LG

Lars

Inwiefern kannst du damit einen zugreifenden Client (Hardware) eineindeutig identifizieren und vom Zugriff auf den TS ausschließen?

[CoolBlue 10]

Naja dann werde ich es wohl so belassen und weiterhin die Service Nutzer die mit diesen Stationen arbeiten sperren.

[Dr.Melzer 191]

Naja dann werde ich es wohl so belassen und weiterhin die Service Nutzer die mit diesen Stationen arbeiten sperren

Und was soll es bringen die Servicenutzer zu sperren?

[CoolBlue 10]

Na das die an ihren ThinClients kein Office mehr haben. Die melden sich eh nur dort an. Quasi eine Benutzer <> Hardware Bindung.

Ausnahmefälle kann ich halt nicht damit abdecken, daher dieser Thread hier.

[Dr.Melzer 191]

Na das die an ihren ThinClients kein Office mehr haben. Die melden sich eh nur dort an. Quasi eine Benutzer <> Hardware Bindung.

Ausnahmefälle kann ich halt nicht damit abdecken, daher dieser Thread hier.

Das ist aus Lizenz Sicht unzulässig, da das Gerät jederzeit das Office auf dem TS nutzen kann ohne über eine gültige Lizenz dafür zu verfügen! Wenn ein Prüfung kommt werden sie das nicht akzeptieren und du hast ein ziemlich großes Problem...

[CoolBlue 10]

Wie ich bereits am 22. Februar 2014 - 18:06 schrieb:

 

** Ja ich weiß das die Lizenzierung die Möglichkeit vorschreiben. Habe es auch 20x dem Kunden versucht zu erklären. Ist ihm egal. Mehr als reden kann ich ja auch nicht tun :-) **

 

Habe ich es dem Kunden dies bereits gesagt.

bearbeitet 24. Februar 2014 von CoolBlue

[Dr.Melzer 191]

Dann würde ich mich weigern dies zu machen, weil es illegal ist!

 

Wenn der Kunde dich dazu auffordert die Thinclients für ihn nicht zu kaufen sondern zu klauen Würdest du das auch machen?

[CoolBlue 10]

Wie genau soll ich mich denn weigern?

 

Office ist bereits installiert. Der Open Value Vertrag ist nun der 2. Verlängerung. Es sind 2 normale PCs hinzu gekommen. Sprich er brauch 2 Lizenzen mehr.. will die aber nicht zahlen, mit der Begründung das er auf den zwei Stationen kein Office "mehr" brauch.

 

Soll ich jetzt die Kanone rausholen und ihn erpressen?

 

Ich muss ja aktiv werden um die Geräte zu sperren. Bleibe ich passiv und mache nix kann er das Office weiterhin nutzen.