Jump to content
David_32

Benutzer im AD die keine CALs benötigen? Geht das?

Empfohlene Beiträge

Hallo zusammen,

Wenn ich im AD Benutzer anlege, die sich nirgendwo anmelden, weil diese gar nicht mehr im Unternehmen sind dann brauche ich doch keine CALs oder?

Diese Benutzerstammsätze sollen nur von einem anderen System ausgelesen werden. Es erfolgt also ein Zugriff auf diese Benutzerstammsätze aber die Benutzer melden sich selber nirgendwo an.

Ich würde es als eine Art Synchronisierung werten. Sehe ich es richtig, dass hier keine CAL-Pflicht besteht?

 

Danke im Voraus.

Dave

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Um das genau beantworten zu können, musst du mehr Infos geben. Grundsätzlich werden Zugriffe mittels cals lizenziert und nicht Benutzerkonten. Wer greift wie warum auf was zu?

 

kommen bestimmt auch noch einige Fragen ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Norbert,

 

Danke. Also...

Es soll ein HR-Ticketsystem sein, dass auf die AD-Konten zugreift um aus diesen Konten "Kunden" zu erstellen. Da es bestimmte Leistungen seitens des Unternehmens auch für ausgeschiedene Mitarbeiter gibt sollen diese im AD angelegt werden. Da die MA ausgeschieden sind melden sich deren Accounts natürlich nirgendwo an. Es erfolgt lediglich ein Zugriff auf die Accounts (fungiert als eine Art Hülle) um dann einen entsprechenden Kunden im HR-Ticketsystem anlegen zu können.

 

Natürlich gibt es auch "normale Konten" aber diese sind alle mit CALs lizenziert.

 

VG,

Dave

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nochmal: lizenziert werden Zugriffe durch Personen = biologische Einheiten genannt Menschen und/oder Zugriffe durch Geräte (PCs, Telefone, linuxserver usw.) und um deine Frage sinnvoll beantworten zu können, müsste geklärt sein, was und wie da auf das ad (da liegen die Konten schließlich) zugreift. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hm. Ich formuliere es mal anders. 

Also brauche ich keine CALs für diese Konten selber wenn die nirgendwo zugreifen.

Die Zugriffe auf diese Konten durch andere User sind mit CALs lizenziert.

 

Dann passt das ja.

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Prinzipiell ja. Ob das in deinem Fall „korrekt“ ist, kann man mit deinen bisherigen Antworten leider nicht schlüssig sagen. Wenn’s dir aber egal ist, dann „passt‘s“ ja. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie sähe das aber bei einem Audit aus für den Prüfer? Wie bereitet man das schlüssig, glaubhaft vor?

 

Benutzer-CAL oder doch Computer-CAL?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

denke mal, es verhält sich wie beim Exchange. Es werden keine Postfächer lizenziert,
sondern ein real getätigter Zugriff einer MAC-adresse (DEVICE) oder eines "schlagenden Herzen"(USER).
Microsoft lizenziert (bis dato) keinen konjunktiv ..."könnte zugreifen".
 

Also nein, keine CAL-Pflicht.

 

VG,
Franz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Das ist in dem Fall ja auch recht einfach. Warum Norbert mehrfach nachgefragt hat, liegt daran, dass oft in solchen Situationen eben doch ein Zugriff stattfindet: wenn etwa ein User sich gar nicht an Windows anmeldet, sondern eine Applikation nutzt, die ihrerseits eine Anmeldung ans AD für den User durchführt. Das wäre ein indirekter Zugriffs, der sehr wohl eine CAL erfordert.

 

Da es hier anscheinend aber um ehemalige Mitarbeiter geht, die sich weder direkt noch indirekt anmelden, dürfte keine CAL erforderlich sein.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×