Fórum Root.cz
Hlavní témata => Software => Téma založeno: cik951 20. 09. 2021, 19:22:52
-
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky
-
nemam to na cem vyzkouset, ale FreeRDP ktere Reminna vyuziva to samoosobe umi
$ xfreerdp --version
This is FreeRDP version 2.3.2 (n/a)
$ xfreerdp --help | grep -e admin
/admin Admin (or console) session
/pth:<password-hash> Pass the hash (restricted admin mode)
/restricted-admin Restricted admin mode
v Remmine bohuzel nevidim mnoznost "pridej rucne FreeRDP parametry, ani v *.remmina souboru, volbu resi te cerstve tady: https://gitlab.com/Remmina/Remmina/-/issues/2589
-
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.
Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?
-
V starsi verzi to je taky:
$ xfreerdp
FreeRDP - A Free Remote Desktop Protocol Implementation
See www.freerdp.com for more information
$ xfreerdp --version
This is FreeRDP version 1.2.1-dev (git n/a)
$ xfreerdp --help | grep -i admin
/admin Admin (or console) session
/restricted-admin Restricted admin mode
/pth:<password hash> Pass the hash (restricted admin mode)
-
Nema ten administrator uz zapocitany CAL tak jako tak
Odhadem:
U serveru jsou v základu 2x CAL, resp. 3 pokud použiješ console (ta by měla ustřelit i interaktivní přihlášení?).
Pokud ale na serveru běží přímo služba Terminal Server (pro užíváky), tak se chceš připojovat jako Console/Admin.
Můžu se plést, je to tak patnáct let, co jsem se to učil.
-
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.
Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?
Stav pred 5+lety :-D, nove to neresim
U klasickeho serveru jsou 2 CALy na RDP admin pripojeni, tam to nema cenu resit, ale pokud je to server, kde bezi terminaly pro dalsi uzivatele, kupuji se CALy na RDP zvlast. Pokud se na takovyhle server prihlasi admin jenom tak, tak jeden CAL sezere - a na rozdil od spousty jinych MS softu je to v tom RDP Terminal serveru opravdu hlidane a vic lidi nez je licenci to tam nepusti.
CAL je pak locknuty na toho admina, a pokud by to spravovalo vic lidi, mohlo by to udelat nepeknou diru do poctu uzivatelu.....
-
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky
Nechci Vám brát iluze, ale i kdyby se "nepřidělila" CAL, tak stejně se Vaše přihlášení počítá. Budete prostě užívat server bez licence, protiprávně. To nelze obejít ani softwarem třetí strany. Prostě co uživatel (z masa a kostí), na to musí mít firma user CAL. Pokud se připojuje vzdáleně k serveru ne-administrátor, tak je na to potřeba ještě RDS CAL, i kdybyste na to používal třeba teamviewer.
-
CAL RDP se dá koupit jako user a nebo jako device varianta. Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.
Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.
Asi tady se dozvíš více:
https://nedimmehic.org/2017/01/21/deploying-remote-desktop-services-2016-step-by-step/
-
Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.
Ano, jde.
Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.
Je to přesně naopak. Uživatel (tedy každá identifikovatelná osoba z masa a kostí) má svůj User CAL a je jedno, z kolika míst se připojuje. Nejde to použít k multiplexaci připojení (např. celou velkou službu schovat pod jednoho "uživatele"), ale lze přeskakovat ze zařízení na zařízení (logika je taková, že jedna osoba nemůže pracovat ze dvou míst naráz).
U Device CAL dochází k vyčerpání jedné licence a ta se uvolní až po X dnech od posledního užití.
Obecně se dá říct, že per device se vyplatí snad jen v provozech, kde se jede na více směn a je výrazně víc osob, než zařízení (počítačů), které se následně sdílí. Málo kdy se to vidí v praxi.
-
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.
-
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.
Střílíte úplně vedle. Nenapadlo to Microsoft, ale Citrix někdy začátkem devadesátých let.