Device und User CAL gemischt

[Ste83 10]

Hallo,

 

habe einen neuen Kunden der ein SBS Netzwerk hat. Er ist bisher auch den Irrtum 1 UserCAL pro Benutzerkonto unterlegen. Ist bisher noch nicht mal wild, weil es trotzdem (fast) stimmt. Pro echten Menschen gibt es ein Benutzerkonto.

Aber in der Fertigung stehen 2PCs die die Mitarbeiter der Produktion nutzen um Produktionsdaten zu melden und zeichnungen anzuschauen (Über einen allgemeinen Useraccount "fertigung" ohne Passwort). Und diese verwenden nur diese 2 PCs mit diesem Benutzeraccount.

 

Die alle per SBS UserCAL zu erschlagen wäre teuer. Deswegen dachte ich an 2 DeviceCALs. Das kann man ja legal mischen.

 

Nur wie dokumentier ich es richtig? Sage ich einfach PC mit inventarnummer XXXX besitzt eine Device CAL? Und der Personalnummer YYYY ordne ich jeweils eine Usercal zu.

 

Nun kann ein Usercal lizenzierte MA ja in die Fertigung gehen und dort was an einem der 2 PCs machen. Wäre lizenziert. Was ist aber wenn ein Fertigungsmitarbeiter sich an einen anderen PC mit *fertigung* (wo er eigentlich nichts zu suchen hat) anmeldet und da was macht. Dann hat er keine Lizenz.

 

Nun die Frage:

 

Muss ich das technisch unterbinden. Oder reicht es organistorisch (in welcher Form?). Oder reicht eine einfache Definition. Oder sehe ich das ganze zu "eng"...

 

Danke.

 

 

 

[Doso 77]

Anmeldung von "fertigung" auf diese Pcs beschränken, fertig.

[Dr.Melzer 191]

Die alle per SBS UserCAL zu erschlagen wäre teuer. Deswegen dachte ich an 2 DeviceCALs. Das kann man ja legal mischen.

Ja das geht problemlos.

Nur wie dokumentier ich es richtig? Sage ich einfach PC mit inventarnummer XXXX besitzt eine Device CAL? Und der Personalnummer YYYY ordne ich jeweils eine Usercal zu.

Es gibt keine eindeutige Regelung wie die Zuweisung der CALs zu Benutzern oder Geräten erfolgen muss. In der Praxis hat sie Excel dafür bewährt.

 

 

Nun kann ein Usercal lizenzierte MA ja in die Fertigung gehen und dort was an einem der 2 PCs machen. Wäre lizenziert. Was ist aber wenn ein Fertigungsmitarbeiter sich an einen anderen PC mit *fertigung* (wo er eigentlich nichts zu suchen hat) anmeldet und da was macht. Dann hat er keine Lizenz.

 

Nun die Frage:

 

Muss ich das technisch unterbinden. Oder reicht es organistorisch (in welcher Form?). Oder reicht eine einfache Definition. Oder sehe ich das ganze zu "eng"...

IMHO wird eine Unterweisung der Mitarbeiter ausreichen. Diese schriftlich für den Nachweis im falle einer Prüfung.

 

Das verhindern der Anmeldung der Benutzerkonten "Fertigung" auf anderen Geräte ist auch ein zusätzliche gute Idee. Wobei wir die Zugriffe ja nicht nach Benutzerkonto (in deinem fall das Konto "Fertigung") lizenziert werden, sondern nach biologischen Benutzern. Insofern wird immer eine Unschärfe bleiben.

[Ste83 10]

Hallo ihr beiden,

 

danke für die Infos. Werde das ganze per Excel dokumentieren. Zuerst User CALs einer natürlichen Person zuordnen und deren Benutzerkonten dazu schreiben.

 

Diese Benutzerkonten haben "sichere Passwörter" was ich jetzt noch durch eine Richtlinie erzwingen werde. Das die Passwörter nicht rausgegeben werden dürfen, dafür gibt es schon eine schriftliche Regelung.

 

Für die Benutzerkonten "Fertigung" sind einfache nicht änderbare Kennwörter vorgesehen die auch jeder weiß. Da beschränke ich die Anmeldung auf PCs mit DeviceCALs die ich ebenfalls in der Exceltabelle dokumentiere und zuweise.

 

Dann sollte es m.M. nach passen.

 

Das es da immer unschärfen gibt ist klar (MA lässt jemanden aus der Fertigung über die Mittagspause an den PC um was im Internet zu gucken usw...) und werden wohl nie ganz verhindert werden können.

 

Danke nochmal.

 

Gruß