RDP klient pro Linux

RDP klient pro Linux
« kdy: 20. 09. 2021, 19:22:52 »
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky


k3dAR

  • *****
  • 2 100
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:RDP klient pro Linux
« Odpověď #1 kdy: 21. 09. 2021, 03:02:39 »
nemam to na cem vyzkouset, ale FreeRDP ktere Reminna vyuziva to samoosobe umi
Kód: [Vybrat]
$ xfreerdp --version
This is FreeRDP version 2.3.2 (n/a)

$ xfreerdp --help | grep -e admin
    /admin                            Admin (or console) session
    /pth:<password-hash>              Pass the hash (restricted admin mode)
    /restricted-admin                 Restricted admin mode

v Remmine bohuzel nevidim mnoznost "pridej rucne FreeRDP parametry, ani v *.remmina souboru, volbu resi te cerstve tady: https://gitlab.com/Remmina/Remmina/-/issues/2589

Re:RDP klient pro Linux
« Odpověď #2 kdy: 21. 09. 2021, 09:27:11 »
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.

Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?

RDa

  • *****
  • 1 556
    • Zobrazit profil
    • E-mail
Re:RDP klient pro Linux
« Odpověď #3 kdy: 21. 09. 2021, 09:49:25 »
V starsi verzi to je taky:

Kód: [Vybrat]
$ xfreerdp
FreeRDP - A Free Remote Desktop Protocol Implementation
See www.freerdp.com for more information

$ xfreerdp --version
This is FreeRDP version 1.2.1-dev (git n/a)

$ xfreerdp --help | grep -i admin
    /admin                      Admin (or console) session
    /restricted-admin           Restricted admin mode
    /pth:<password hash>        Pass the hash (restricted admin mode)

PanVP

  • *****
  • 966
    • Zobrazit profil
    • E-mail
Re:RDP klient pro Linux
« Odpověď #4 kdy: 21. 09. 2021, 10:01:45 »
Nema ten administrator uz zapocitany CAL tak jako tak

Odhadem:
U serveru jsou v základu 2x CAL, resp. 3 pokud použiješ console (ta by měla ustřelit i interaktivní přihlášení?).
Pokud ale na serveru běží přímo služba Terminal Server (pro užíváky), tak se chceš připojovat jako Console/Admin.
Můžu se plést, je to tak patnáct let, co jsem se to učil.


Re:RDP klient pro Linux
« Odpověď #5 kdy: 22. 09. 2021, 11:42:33 »
Ja teda v CAL kovany nejsem, tak me to zajima jen teoreticky.

Nema ten administrator uz zapocitany CAL tak jako tak (jak jinak by to mohl spravovat vubec?)
Ony jsou CAL specialne pro RDP?

Stav pred 5+lety :-D, nove to neresim
U klasickeho serveru jsou 2 CALy na RDP admin pripojeni, tam to nema cenu resit, ale pokud je to server, kde bezi terminaly pro dalsi uzivatele, kupuji se CALy na RDP zvlast. Pokud se na takovyhle server prihlasi admin jenom tak, tak jeden CAL sezere - a na rozdil od spousty jinych MS softu je to v tom RDP Terminal serveru opravdu hlidane a vic lidi nez je licenci to tam nepusti.
CAL je pak locknuty na toho admina, a pokud by to spravovalo vic lidi, mohlo by to udelat nepeknou diru do poctu uzivatelu.....


Re:RDP klient pro Linux
« Odpověď #6 kdy: 22. 09. 2021, 19:51:51 »
Zdravím a prosím o pomoc,
víte někdo o software (RDP klient pro Linux), který umí přepínač /admin ?
Remmina to neumí ( pouze starou variantu /console ). Jedná se mi o to, aby se při připojení na Windows server zbytečně administrátorovi nepřidělila user CAL.
Díky

Nechci Vám brát iluze, ale i kdyby se "nepřidělila" CAL, tak stejně se Vaše přihlášení počítá. Budete prostě užívat server bez licence, protiprávně. To nelze obejít ani softwarem třetí strany. Prostě co uživatel (z masa a kostí), na to musí mít firma user CAL. Pokud se připojuje vzdáleně k serveru ne-administrátor, tak je na to potřeba ještě RDS CAL, i kdybyste na to používal třeba teamviewer.

Re:RDP klient pro Linux
« Odpověď #7 kdy: 27. 09. 2021, 01:32:47 »
CAL RDP se dá koupit jako user a nebo jako device varianta. Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.
Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.

Asi tady se dozvíš více:
https://nedimmehic.org/2017/01/21/deploying-remote-desktop-services-2016-step-by-step/

Re:RDP klient pro Linux
« Odpověď #8 kdy: 27. 09. 2021, 01:43:45 »
Údajně jde udělat i mix, ale to jsem nikdy nezkoušel.

Ano, jde.

Problém u user licence je v tom, že dochází k jejímu zablokování na konkrétního uživatele, tuším že je to 90 dnů.
Nicméně když se použije device licence, tak se při jiném dalším přihlášení jiného uživatele a z jiného počítače uvolní, tzn. nedochází k tomu časovému uzamčení, a umožní do maximálního licencovaného počtu současných připojení.

Je to přesně naopak. Uživatel (tedy každá identifikovatelná osoba z masa a kostí) má svůj User CAL a je jedno, z kolika míst se připojuje. Nejde to použít k multiplexaci připojení (např. celou velkou službu schovat pod jednoho "uživatele"), ale lze přeskakovat ze zařízení na zařízení (logika je taková, že jedna osoba nemůže pracovat ze dvou míst naráz).

U Device CAL dochází k vyčerpání jedné licence a ta se uvolní až po X dnech od posledního užití.

Obecně se dá říct, že per device se vyplatí snad jen v provozech, kde se jede na více směn a je výrazně víc osob, než zařízení (počítačů), které se následně sdílí. Málo kdy se to vidí v praxi.

Re:RDP klient pro Linux
« Odpověď #9 kdy: 27. 09. 2021, 09:46:45 »
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.

Re:RDP klient pro Linux
« Odpověď #10 kdy: 27. 09. 2021, 13:45:01 »
Koho to napadlo, účtovat si za vzdálená připojení... Klasický Microsoft.

Střílíte úplně vedle. Nenapadlo to Microsoft, ale Citrix někdy začátkem devadesátých let.