Licence émise en double utilisateur RDS. (casse tête).

Résolu/Fermé
onizuka10000 Messages postés 6 Date d'inscription jeudi 2 décembre 2021 Statut Membre Dernière intervention 20 juin 2022 - 2 déc. 2021 à 10:20
onizuka10000 Messages postés 6 Date d'inscription jeudi 2 décembre 2021 Statut Membre Dernière intervention 20 juin 2022 - 3 déc. 2021 à 17:17
Bonjour,

[Résumé] :

SI nous ouvrons une session RDS avec un user "test", une licence dans notre gestionnaire de licence est alors émise (jusqu'ici tout est ok).
Mais si nous ouvrons une session avec le user "TEST" (au lieu de "test" avec une orthographe différente majuscules/minuscules) alors une 2em licence est émise....
Biensûr c'est le même user avec la même session ET sur notre AD, seul le user "test" existe.

[Développé] :

Je travaille dans une entreprise informatique qui métons en production régulièrement des infrastructures AD/RDS.

Pour la première fois sur notre dernière mise en production nous avons remarqué quelque chose de bizarre, presque inquiétant.

Jusqu'ici nous vendions à nos clients un nombre de licences RDS supérieur à ces besoins pour des questions de tranquillité.

Sur notre projet AD/RDS actuel, notre client à un budget relativement serré donc nous lui avons vendu un nombre de licences RDS équivalant à son effectif. 30 Licences vendu pour 29 Utilisateurs (+1 l'admin).

Les licences sont configurées par utilisateur et non par périphérique, notamment pour les commerciaux qui utilisent différents pc pour se connecter en RDS.

Ce que nous avons remarqué et qui nous inquiète c'est que SI nous ouvrons une session RDS avec un user "test", une licence est alors émise (jusqu'ici tout est ok).
Mais si nous ouvrons une session avec le user "TEST" (au lieu de "test") alors une 2em licence est émise....
Biensûr c'est le même user avec la même session ET sur notre AD, seul le user "test" existe.

Nous avons effectué le test sur des serveurs déja en productions et même constat... Es que j'ai raté quelque chose dans ma config ?
Que va-t-il se passer une fois la limite atteinte à cause d'un (ou plusieurs) users qui se seront connectés avec le login en majuscules au lieu de minuscules ? :/...

D'ailleurs ce que nous n'avons pas essayé mais qui serai "presque drole" c'est d'ouvrir des sessions avec plusieurs orthographes différentes comme Test / TEst / TESt etc... Pour voir jusqu'ou le gestionnaire de licence va aller...

Biensûr il n'est pas question de pouvoir révoquer une licence puisqu'elles sont configurées en user et non périphérique...

Donc si quelqu'un à une idée ou une solution pour éviter que les licences soient émises en double juste pour une question d'orthographe je suis prêt à essayer sur mes serveurs en cours de préparation ^^.

Configuration: Windows / Chrome 96.0.4664.45
A voir également:

4 réponses

kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié le 2 déc. 2021 à 22:04
Hello,

Il manque des droits à l'utilisateur pour écrire ses propres attributs liés aux licences RDS.

https://docs.microsoft.com/en-us/answers/questions/372076/2019-cal-user-license-duplicates-based-upon-case-s.html

Ils préconisent ensuite de reconstruire la database de licence pour mettre au propre.

0
softmicro Messages postés 123 Date d'inscription jeudi 7 mars 2013 Statut Membre Dernière intervention 7 décembre 2023 19
2 déc. 2021 à 23:18
Bien vu Kelux, la résolution se situe bien dans les paramètres de "Delegation Control".
Cependant, j'ai déployé des dizaines (voire centaines) de serveurs RDS depuis 2008 à 2019, et n'ai jamais eu à modifier ces paramètres AD.
A moins que l'AD soit issu d'un vieux SBS 2003, je ne vois pas ce qui peut provoquer ce genre de comportement.
0
onizuka10000 Messages postés 6 Date d'inscription jeudi 2 décembre 2021 Statut Membre Dernière intervention 20 juin 2022
Modifié le 3 déc. 2021 à 09:50
Bonjour,

Super merci Kelux je vais essayer ca entre aujourd'hui et debut de semaine prochaine !!! Je posterai une réponse positive ou négative ;).

Sofmicro, Pour des raisons pratique et de facilité je crée un groupe que j'autorise à ce connecter en RDS. J'applique à ce même groupe des GPO relativement restrictive comme l'interdiction d'accéder au C: .

De plus mes Users ne sont pas administrateur ;).
J'ai remarqué que chez bon nombre de nos confrêres pour pas s'embeter ils passent les users directement dans le groupe admin.
Alors oui c'est sur que pour lancer certain logiciel ou laisser le user faire des MAJ de logiciel c'est tres pratique... Mais pour installer des bétises et se prendre des véroles à tous vas c'est tres pratique aussi xD
0
onizuka10000 Messages postés 6 Date d'inscription jeudi 2 décembre 2021 Statut Membre Dernière intervention 20 juin 2022
3 déc. 2021 à 17:17
SUPER Kelux !!! Franchement merci !!! J'ai un peu galéré au debut car j'ai mis mon serveur RDS au lieu de SELF dans ma délégation (vu que mon gestionnaire de licence est sur mon AD) mais il faut bien rentrer SELF et ca marche impec !!! Merci encore !
0