Das AD ist für Windows nicht mehr der Nabel der Welt. Ich hatte letztens erst wieder Kontakt mit anderen Administratoren, deren Firma komplett vom AD weg und hin zu EntraID (und Intune) ist. Ebenso sind mir welche bekannt, wo Client-seitig gar kein Windows eingesetzt wird, sondern entweder komplett Mac oder ChromeOS Geräte.
Ähmm, EntraID ist die Microsoft Could-Version vom Active Directory. Im meinen Augen macht es das ganze ja nur noch schlimmer, wenn ich mein vorhandenes, lokales Active Directory vollständig in die Hände von Microsoft gebe.
Die Verwaltung von MacOS bzw. generell von Apple Geräten ist noch gruseliger als von Windows. Richtiges Rechte-Management gibt es hier sogar noch weniger als unter Linux. Bestimmte Funktionen verbieten funktioniert nur dadurch, dass im Hintergrund immer ein Watchdog läuft und nicht erlaubte Aktionen wieder rückgängig macht bzw. Programme sofort wieder beendet. Außerdem hängst du auch komplett an der Apple-Clound. Selbst mit einem lokalen MDM (wir verwenden Jamf) bist du immer darauf angewiesen, das deine Geräte im Apple School Manager registriert sind und darüber "verwaltet" werden. Bei ChromeOS das selbe Spiel, ohne das wohl wollen von Google geht auch hier gar nichts.
Auch was den Datenschutz angeht bist du Mit MacOS und vor allem ChromeOS kein bisschen besser dran als unter Windows. Ich verstehe nicht, warum immer alle glauben, das Apple hier so viel besser ist! Sind sie nicht!
Von Google rede ich mal gar nicht...
Wenn man den Datenschutz wirklich ernst nimmt und vollständig auf die Unabhängigkeit der Geräte-/Betriebssystem-Hersteller setzt, kommt man um Linux eigentlich nicht herum!
Oder prüfen, ob wirklich jeder einen Fatclient braucht und die Software lokal auf dem Gerät installiert sein muss oder ob man nicht auch in Richtung (Linux-basierter) Thinclient gehen kann und die Anwendung als Remoteapp oder via Remotedesktop aufrufbar macht.
Gefühlt 90% aller Anbieter von kommerzieller-/professioneller- oder "Business"-Software schließt genau diese Möglichkeit in ihren Lizenzbestimmungen aus! Es wäre ansonsten zu einfach, mit einer einzelnen Lizenz mehrere Personen arbeiten zu lassen. Daher wird so etwas untersagt und technisch unterbunden.
Terminalserver-Lizenzen sind eine Seltenheit geworden.
Alternativ gehst du mit der "App" in die Hersteller-Cloud, aber dann hast du beim Thema Datenschutz und Datenhoheit auch nichts gewonnen.
Muss nicht zwangsläufig. Updates können auch über Programme zur Softwareverteilung, WSUS, ... verteilt werden. Selbst für MS Office C2R gibt es die Option, vorrausgesetzt man baut sich über das ODT eine entsprechende Konfigurationsdatei für die Installation, wo die Parameter hinterlegt sind.
Ist auch nicht so einfach. Das, was man bei Spielen als "Always-On"-DRM bezeichnet, ist bei solcher Software seit Jahrzehnten gang und gebe. Das ist keine Erfindung der Spieleindustrie. Die Möglichkeit für einen lokalen Lizenzserver ist in den letzten Jahren auch immer seltener geworden.
Da wäre er aber halt nicht zwingend erforderlich.
Damit wir nicht aneinander vorbeireden: Ich meine nicht, dass der Umstieg mit den aktuell vorhandenen Möglichkeiten möglich ist, aber dass man ihn eben möglich machen kann und auch dringend sollte. Dabei müssen natürlich eventuell entstehende gesetzliche Zirkelschlüsse berücksichtigt und aufgelöst werden und bei verwaltungs- und abrechnungsrelevanten Dingen könnten auch staatlich finanzierte oder geförderte Projekte die Firmen stützen. Gerade diese Anwendungen, für die es nur so wenige Produkte gibt, weil es Quatsch ist, die in vielfacher Ausführung zu haben und die quasi jeder braucht, sind ideale Anwendungsfälle für öffentlich gestützte und quelloffene Entwicklung.
Das ist zur Zeit halt ein Henne-Ein-Problem:
Wie soll ein Unternehmen auf Linux umstellen, wenn die business critical Software nicht läuft.
Solange aber nicht im größeren Stil die Unternemen auf Linux wechseln, werden die Software-Hersteller ihre Produkte nicht dür Linux anbieten.
Und fürs zweigleisig fahren, egal wie wenig Windows noch verbleibt, hast du trotzdem den doppelten Supportaufwand. Das kann sich dann auch niemand leisten.
Es bräuchte hier tatsächlich einen externen Zündfunken (ggf. der Getzgeber), der an einer Stelle halt erst einmal alles ans rollen bringt.
