markmaus 0 Geschrieben 4. Dezember 2019 Melden Teilen Geschrieben 4. Dezember 2019 Hallo Community, bitte verzeiht, wenn ich ein neues Thema aufmache obwohl diese Frage auf den ersten Blick nach einem alten Hut klingt und in ähnlicher Form schon vielfach, auch recht ausführlich und kompetent beantwortet wurde. Trotzdem kann ich die Antworten noch immer nicht eindeutig meinem speziellen Fall zuordnen. Ich beziehe mich mal auf den Microsoft RDS Licensing Brief, in welchem auch einige Beispiel genannt sind: https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Licensing-Windows-Server-2012-R2-RDS-and-Desktop-Apps-for-RDS.pdf Dort steht eindeutig, das auch bei der Nutzung von Drittanbieter Software eine RDS-CAL notwendig ist. Allerdings scheint in dem Fall immer davon ausgegangen zu werden, dass der Remote zugreifende User dabei eine eigene Session aufmacht und quasi zusätzlich auf dem Server angemeldet ist. Was aber ist, wenn auf dem Server ein dedizierter Benutzer angemeldet ist unter welchem bestimmte Prozesse laufen und andere Personen (gleichzeitig) mit Radmin-Viewer oder meinetwegen auch VNC auf eben die Console/den Bildschirm dieses angemeldeten Benutzers schauen um die Prozesse zu überwachen oder notfalls auch eingreifen zu können. Alles geschieht bei Radmin-Viewer im Kontext des angemeldeten Benutzers! Der zugreifende bedient quasi nur Maus und Tastatur für diesen. Würden zwei Remote-Benutzer gleichzeitig mehr machen wollen als nur zuschauen, würden Sie sich in die Quere kommen. Ein unabhängiges Arbeiten mehrerer Benutzer ist auf diese Weise nicht möglich. Sind für diesen Zweck auch RDP-Cals erforderlich oder zählen diese eher als administrative Zugriffe? Wobei die Anzahl der überwachenden Benutzer durchaus höher als 2 sein kann. Vielleicht mag sich jemand der Beantwortung meiner Frage annehmen. Gruß Mark Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 4. Dezember 2019 Melden Teilen Geschrieben 4. Dezember 2019 Moin, der Fall dürfte lizenzrechtlich ohne RDS-CAL und auch ohne weitere CAL möglich sein. Ich habe aber erhebliche Zweifel, dass das aus Sicherheitssicht ein sinnvolles Konstrukt ist. Gruß, Nils Zitieren Link zu diesem Kommentar
markmaus 0 Geschrieben 4. Dezember 2019 Autor Melden Teilen Geschrieben 4. Dezember 2019 Danke für Deine Einschätzung. Deine Sicherheitsbedenken sind sicherlich nicht unbegründet, aber der angemeldete Benutzer hat eingeschränkte Rechte und die "Überwacher" sind eine eingeschränkte Gruppe aus Admins aus der EDV-Abteilung oder Anlagenführer/Operatoren, die von den auf solchen Servern laufenden Prozessen direkt abhängig sind und diese notfalls auch mal neu starten müssen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.