如果我们将客户的第三方应用程序用户帐户存储在 Active Directory 中,我们是否需要为客户提供 CAL?

如果我们将客户的第三方应用程序用户帐户存储在 Active Directory 中,我们是否需要为客户提供 CAL?

可能重复:
您能帮助我解决软件许可问题吗?

我们正在考虑将多个凭据存储整合到 Active Directory 中。但这些凭据主要供我们的客户端使用(如 FTP 和一些基于 Web 的应用程序服务)。如果我们在 Windows Small Business Server 2003 上使用 Active Directory 来存储凭据,我们是否需要为这些用户提供 Microsoft 的 CAL?

谢谢!

答案1

每个实际连接的用户或设备都需要一个 SBS CAL。默认情况下最多 75 个。但是,只要您的 CAL 允许所需的连接数,您就可以在 AD 中存储任意数量的 CAL。

设想:

-您有 25 个 CAL

您可以在 AD 中放置 100 个用户帐户,但在给定时间内您的 CAL 许可只允许 25 个与 AD/SBS 的连接。

更多信息:

http://www.microsoftvolumelicensing.com/userights/ProductPage.aspx?pid=124

分配许可证。分配许可证意味着将该许可证指定给一个设备或用户。

说的是 ”身体的设备或身体的用户”而不是 AD 中的用户帐户。这意味着我可以拥有 TheCleaner1、TheCleaner2、TheCleaner3、TheCleaner作为 AD 中的帐户,但如果我愿意,我可以用其中任何一个帐户登录...但是,如果我使用“用户 CAL”,我只能在任何给定时间登录其中一个帐户。如果我使用“设备 CAL”,那么我可以实际转到 X 个设备并使用其中任何一个帐户登录 AD(其中 X 基于我拥有的设备 CAL 数量)。

看这里: http://blogs.msdn.com/mssmallbiz/archive/2006/04/19/579256.aspx

但这绝对不是一件黑白分明的事情。

对我来说,设备 CAL 一直是更简单的方法。我还相信微软希望您了解许可的“意图”,而不是过多地纠结于此...我与自己的 MVLS 联系人进行了交谈,他们自己的回答是“只需为每台计算机购买一个设备 CAL 即可”。

答案2

哪种系统会查询 AD 以获取用户信息?

如果这些用户帐户用于访问域中的 Windows 服务器,则需要为它们提供 CAL。

如果您仅使用 AD 作为用户数据库(例如因为您有一些查询 LDAP 目录服务的应用程序),则不需要 CAL。

您需要 CAL 来访问 Windows 服务器,而不是存储目录对象。

答案3

我猜想您需要为每个通过 Active Directory 进行身份验证的设备或用户提供 CAL,但不要相信我的话。正确的答案TM是联系 Microsoft 并获得澄清。

我在这里看到的答案似乎暗示微软提供“并发许可”(即一次 X 台设备,一次 X 个用户可以“连接”并使用“池”中的许可证),据我所知,微软在 10 多年来都没有为任何产品提供过这种服务。

请参阅此处有关 CAL 的“并发性”以及许多其他好问题:http://www.microsoft.com/WindowsServer2003/sbs/evaluation/faq/licensing.mspx 在我看来,该链接中关于打印机是否需要 CAL 的问题相当能说明我所期望的微软的理念。

有关 Microsoft CAL 的更多背景信息,以及一些很好的链接:http://blogs.msdn.com/mssmallbiz/archive/2007/11/06/5942350.aspx

我希望最昂贵的“解决方案”是“正确”的解决方案。

答案4

AD 中的每个用户都会消耗一个 CAL。

相关内容