Fórum Root.cz

Hlavní témata => Software => Téma založeno: cik951 20. 09. 2021, 19:22:52

Název: RDP klient pro Linux
Přispěvatel: cik951 20. 09. 2021, 19:22:52
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky
Název: Re:RDP klient pro Linux
Přispěvatel: k3dAR 21. 09. 2021, 03:02:39
nemam to na cem vyzkouset, ale FreeRDP ktere Reminna vyuziva to samoosobe umi
Kód: [Vybrat]
$ xfreerdp --version
This is FreeRDP version 2.3.2 (n/a)

$ xfreerdp --help | grep -e admin
    /admin                            Admin (or console) session
    /pth:<password-hash>              Pass the hash (restricted admin mode)
    /restricted-admin                 Restricted admin mode

v Remmine bohuzel nevidim mnoznost "pridej rucne FreeRDP parametry, ani v *.remmina souboru, volbu resi te cerstve tady: https://gitlab.com/Remmina/Remmina/-/issues/2589
Název: Re:RDP klient pro Linux
Přispěvatel: czechsys 21. 09. 2021, 09:27:11
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.

Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?
Název: Re:RDP klient pro Linux
Přispěvatel: RDa 21. 09. 2021, 09:49:25
V starsi verzi to je taky:

Kód: [Vybrat]
$ xfreerdp
FreeRDP - A Free Remote Desktop Protocol Implementation
See www.freerdp.com for more information

$ xfreerdp --version
This is FreeRDP version 1.2.1-dev (git n/a)

$ xfreerdp --help | grep -i admin
    /admin                      Admin (or console) session
    /restricted-admin           Restricted admin mode
    /pth:<password hash>        Pass the hash (restricted admin mode)
Název: Re:RDP klient pro Linux
Přispěvatel: PanVP 21. 09. 2021, 10:01:45
Nema ten administrator uz zapocitany CAL tak jako tak

Odhadem:
U serveru jsou v základu 2x CAL, resp. 3 pokud použiješ console (ta by měla ustřelit i interaktivní přihlášení?).
Pokud ale na serveru běží přímo služba Terminal Server (pro užíváky), tak se chceš připojovat jako Console/Admin.
Můžu se plést, je to tak patnáct let, co jsem se to učil.
Název: Re:RDP klient pro Linux
Přispěvatel: cek_post.cz 22. 09. 2021, 11:42:33
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.

Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?

Stav pred 5+lety :-D, nove to neresim
U klasickeho serveru jsou 2 CALy na RDP admin pripojeni, tam to nema cenu resit, ale pokud je to server, kde bezi terminaly pro dalsi uzivatele, kupuji se CALy na RDP zvlast. Pokud se na takovyhle server prihlasi admin jenom tak, tak jeden CAL sezere - a na rozdil od spousty jinych MS softu je to v tom RDP Terminal serveru opravdu hlidane a vic lidi nez je licenci to tam nepusti.
CAL je pak locknuty na toho admina, a pokud by to spravovalo vic lidi, mohlo by to udelat nepeknou diru do poctu uzivatelu.....

Název: Re:RDP klient pro Linux
Přispěvatel: Miroslav Šilhavý 22. 09. 2021, 19:51:51
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky

Nechci Vám brát iluze, ale i kdyby se "nepřidělila" CAL, tak stejně se Vaše přihlášení počítá. Budete prostě užívat server bez licence, protiprávně. To nelze obejít ani softwarem třetí strany. Prostě co uživatel (z masa a kostí), na to musí mít firma user CAL. Pokud se připojuje vzdáleně k serveru ne-administrátor, tak je na to potřeba ještě RDS CAL, i kdybyste na to používal třeba teamviewer.
Název: Re:RDP klient pro Linux
Přispěvatel: honzako 27. 09. 2021, 01:32:47
CAL RDP se dá koupit jako user a nebo jako device varianta. Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.
Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.

Asi tady se dozvíš více:
https://nedimmehic.org/2017/01/21/deploying-remote-desktop-services-2016-step-by-step/
Název: Re:RDP klient pro Linux
Přispěvatel: Miroslav Šilhavý 27. 09. 2021, 01:43:45
Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.

Ano, jde.

Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.

Je to přesně naopak. Uživatel (tedy každá identifikovatelná osoba z masa a kostí) má svůj User CAL a je jedno, z kolika míst se připojuje. Nejde to použít k multiplexaci připojení (např. celou velkou službu schovat pod jednoho "uživatele"), ale lze přeskakovat ze zařízení na zařízení (logika je taková, že jedna osoba nemůže pracovat ze dvou míst naráz).

U Device CAL dochází k vyčerpání jedné licence a ta se uvolní až po X dnech od posledního užití.

Obecně se dá říct, že per device se vyplatí snad jen v provozech, kde se jede na více směn a je výrazně víc osob, než zařízení (počítačů), které se následně sdílí. Málo kdy se to vidí v praxi.
Název: Re:RDP klient pro Linux
Přispěvatel: ondra05 27. 09. 2021, 09:46:45
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.
Název: Re:RDP klient pro Linux
Přispěvatel: Miroslav Šilhavý 27. 09. 2021, 13:45:01
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.

Střílíte úplně vedle. Nenapadlo to Microsoft, ale Citrix někdy začátkem devadesátých let.