Jump to content
markmaus

Remotedesktop CAL bei Third Party Software wie RADMIN-Viewer, VNC o.ä.

Recommended Posts

Hallo Community,

 

bitte verzeiht, wenn ich ein neues Thema aufmache obwohl diese Frage auf den ersten Blick nach einem alten Hut klingt und in ähnlicher Form schon vielfach, auch recht ausführlich und kompetent beantwortet wurde. Trotzdem kann ich die Antworten noch immer nicht eindeutig meinem speziellen Fall zuordnen.

 

Ich beziehe mich mal auf den Microsoft RDS Licensing Brief, in welchem auch einige Beispiel genannt sind: https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Licensing-Windows-Server-2012-R2-RDS-and-Desktop-Apps-for-RDS.pdf

 

Dort steht eindeutig, das auch bei der Nutzung von Drittanbieter Software eine RDS-CAL notwendig ist. Allerdings scheint in dem Fall immer davon ausgegangen zu werden, dass der Remote zugreifende User dabei eine eigene Session aufmacht und quasi zusätzlich auf dem Server angemeldet ist.


Was aber ist, wenn auf dem Server ein dedizierter Benutzer angemeldet ist unter welchem bestimmte Prozesse laufen und andere Personen (gleichzeitig) mit Radmin-Viewer oder meinetwegen auch VNC auf eben die Console/den Bildschirm dieses angemeldeten Benutzers schauen um die Prozesse zu überwachen oder notfalls auch eingreifen zu können. Alles geschieht bei Radmin-Viewer im Kontext des angemeldeten Benutzers! Der zugreifende bedient quasi nur Maus und Tastatur für diesen. Würden zwei Remote-Benutzer gleichzeitig mehr machen wollen als nur zuschauen, würden Sie sich in die Quere kommen. Ein unabhängiges Arbeiten mehrerer Benutzer ist auf diese Weise nicht möglich.

 

Sind für diesen Zweck auch RDP-Cals erforderlich oder zählen diese eher als administrative Zugriffe? Wobei die Anzahl der überwachenden Benutzer durchaus höher als 2 sein kann.

 

Vielleicht mag sich jemand der Beantwortung meiner Frage annehmen.

 

Gruß

 

Mark

 

Share this post


Link to post
Share on other sites

Moin,

 

der Fall dürfte lizenzrechtlich ohne RDS-CAL und auch ohne weitere CAL möglich sein. Ich habe aber erhebliche Zweifel, dass das aus Sicherheitssicht ein sinnvolles Konstrukt ist.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Danke für Deine Einschätzung. Deine Sicherheitsbedenken sind sicherlich nicht unbegründet, aber der angemeldete Benutzer hat eingeschränkte Rechte und die "Überwacher" sind eine eingeschränkte Gruppe aus Admins aus der EDV-Abteilung oder Anlagenführer/Operatoren, die von den auf solchen Servern laufenden Prozessen direkt abhängig sind und diese notfalls auch mal neu starten müssen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...