none
Dočasné licence pro Windows Server 2003

    Dotaz

  • V okně Správa licencí terminálového serveru jsem zjistil, že terminálový server v průběhu cca posledního roku vystavil několik desítek dočasných licencí pro počítače se zcela neznámými jmény. V té souvislosti mám tyto dotazy:

    1) To, že server vystavil dočasnou licenci, nutně znamená, že se danému člověku podařilo úspěšně přihlásit (některou z platných kombinací uživatel/heslo)?

    2) Rád bych získal o těch jednotlivých dočasných licencích bližší informace než jen název počítače a datum, kdy jim byla licence přiřazena (např. IP adresu). Lze tyto informace z nějakého logu vyčíst? Existuje případně nějaký nástroj pro pohodlnější čtení daného logu?

    3) Lze jednotlivé přidělené dočasné licence zrušit (zneplatnit)?

    4) Lze (ať už pomocí prostředků OS, nebo nějakou jinou utilitkou) hlídat neúspěšné pokusy o přihlášení k terminálovému serveru a zaslat mail administrátorovi?

    Děkuji i za dílčí rady :-)

    24. května 2013 11:05

Odpovědi

  • ad1) myslim, ze k vystaveni docasne licence staci to, ze dostanete z RDP session prompt na prihlaseni = RDP spojeni je s danym serverem navazano.

    ad2) Obavam se, ze takto to nefunguje. RDP licence neni zavisla na IP adrese ci nejakem jinem identifikatoru. Neni potreba, neeviduje se = nic lepsiho z licencniho serveru nezjistite. Mozna by slo nejake FW pravidlo, ktere by logovalo aktivitu na RDP portu.

    ad3) Bojim se, ze ne. A kdyby slo je mazat, pri pristim pokusu o RDP se mohou vygerovat jine.

    ad4) Obavam se, ze nelze vypnout vydavani docasnych licenci. Navic je na vydavani docasnych licenci zalozen mechanismus presunu PerDevice licence z jedne stanice na druhou - napr. pri vymene PC za nove.

    Jak receno vyse - muzete nejakym prostredkem monitorovat aktivitu na RDP portu. Treba i nejakym Network scanerem (typu wireshark) s vhodne nastavenym filtrem na konretni typy paketu na konkretnim portu.


    24. května 2013 11:57

Všechny reakce

  • ad1) myslim, ze k vystaveni docasne licence staci to, ze dostanete z RDP session prompt na prihlaseni = RDP spojeni je s danym serverem navazano.

    ad2) Obavam se, ze takto to nefunguje. RDP licence neni zavisla na IP adrese ci nejakem jinem identifikatoru. Neni potreba, neeviduje se = nic lepsiho z licencniho serveru nezjistite. Mozna by slo nejake FW pravidlo, ktere by logovalo aktivitu na RDP portu.

    ad3) Bojim se, ze ne. A kdyby slo je mazat, pri pristim pokusu o RDP se mohou vygerovat jine.

    ad4) Obavam se, ze nelze vypnout vydavani docasnych licenci. Navic je na vydavani docasnych licenci zalozen mechanismus presunu PerDevice licence z jedne stanice na druhou - napr. pri vymene PC za nove.

    Jak receno vyse - muzete nejakym prostredkem monitorovat aktivitu na RDP portu. Treba i nejakym Network scanerem (typu wireshark) s vhodne nastavenym filtrem na konretni typy paketu na konkretnim portu.


    24. května 2013 11:57
  • Je mozne odeslat zpravu na zaklade udalosti v protokolu udalosti s pouzitim nastroju eventtrigger a blat:

    http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based-on-event-ids.htm
    http://windowsitpro.com/systems-management/pulling-event-trigger

    M

    25. května 2013 8:55
    Moderátor