13
FSLogix Profile Container
Hallo,
Ist-Zustand: Roaming Profiles mit Redirected Folders auf RD-SH (kein Citrix)
OS: Windows 2012 R2
Im Internet und auch hier habe ich schon das ein oder andere gelesen, viele Blogs beschreiben den Einsatz von FSLogix Profile Containern. Mich beschäftigen aber zwei Punkte zu denen ich noch keine eindeutige Erkentnis erlangen konnte:
A) Ich möchte eigentlich nicht das ganze Roaming Profile ersetzen, auch nicht die Folder Redirection. Eigentlich will ich nur einen einzigen Pfad (OneNote 2013 Cache) aus dem Profil bekommen und in die VHDX legen. Es gibt ja die Möglichkeit eine XML-Konfiguration anzulegen aber erstens ist mir nicht klar ob ich mit einer Art exclude all und include den einen Pfad das erreichen kann was ich suche (ich denke nicht) und zweitens werden die exkludierten Pfade wohl nicht im regulären Profil belassen sondern in einem local_ Profil gespeichert und dannach gelöscht oder in die VHDX verschoben. Ich möchte aber das bisherige Profil erhalten und nur einen kleinen Teil davon in eine VHDX auslagern.
B) Ich habe 3 RD-Sammlungen in denen sich einige User anmelden können (auch parallel) auf verschiedenen RD-Session Hosts. Nur auf einem Server läuft OneNote 2013 aber alle nutzen das selbe Windows Profil. Für Citrix scheint es da Methoden zu geben (Multi Session aber eventuell nur vom selben Host), geht das mitlerweile irgendwie (zumindest read only) oder was ist da Best Practice?
Bitte erleuchtet mich
Ist-Zustand: Roaming Profiles mit Redirected Folders auf RD-SH (kein Citrix)
OS: Windows 2012 R2
Im Internet und auch hier habe ich schon das ein oder andere gelesen, viele Blogs beschreiben den Einsatz von FSLogix Profile Containern. Mich beschäftigen aber zwei Punkte zu denen ich noch keine eindeutige Erkentnis erlangen konnte:
A) Ich möchte eigentlich nicht das ganze Roaming Profile ersetzen, auch nicht die Folder Redirection. Eigentlich will ich nur einen einzigen Pfad (OneNote 2013 Cache) aus dem Profil bekommen und in die VHDX legen. Es gibt ja die Möglichkeit eine XML-Konfiguration anzulegen aber erstens ist mir nicht klar ob ich mit einer Art exclude all und include den einen Pfad das erreichen kann was ich suche (ich denke nicht) und zweitens werden die exkludierten Pfade wohl nicht im regulären Profil belassen sondern in einem local_ Profil gespeichert und dannach gelöscht oder in die VHDX verschoben. Ich möchte aber das bisherige Profil erhalten und nur einen kleinen Teil davon in eine VHDX auslagern.
B) Ich habe 3 RD-Sammlungen in denen sich einige User anmelden können (auch parallel) auf verschiedenen RD-Session Hosts. Nur auf einem Server läuft OneNote 2013 aber alle nutzen das selbe Windows Profil. Für Citrix scheint es da Methoden zu geben (Multi Session aber eventuell nur vom selben Host), geht das mitlerweile irgendwie (zumindest read only) oder was ist da Best Practice?
Bitte erleuchtet mich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574500
Url: https://administrator.de/contentid/574500
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
also aus meiner Erfahrung:
UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
FSLogix räumt mit diesem Umstand auf. Das funktioniert sammlungsübergreifend und rechnerübergreifend (also auch auf Clients). Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Roamingprofiles würde ich ablösen.
Gruß
bdmvg
also aus meiner Erfahrung:
UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
FSLogix räumt mit diesem Umstand auf. Das funktioniert sammlungsübergreifend und rechnerübergreifend (also auch auf Clients). Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Roamingprofiles würde ich ablösen.
Gruß
bdmvg
Hi,
FSLogix Profile Disks haben mit den UPDs nicht viel gemein. Ich ergründe aber noch wie sich das genau verhält.
Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.
Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.
Zitat von @beidermachtvongreyscull:
UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
FSLogix Profile Disks haben mit den UPDs nicht viel gemein. Ich ergründe aber noch wie sich das genau verhält.
Zitat von @beidermachtvongreyscull:
Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.
Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.
Zitat von @ukulele-7:
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.
Yep. Solange es funktioniert.
Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.
Cool.
Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.
Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.
Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.
Dann mach mal. Ich schwöre auf UPDs und habe die Meinen soweit gut im Griff.
Zitat von @beidermachtvongreyscull:
Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.
Ich möchte den OneNote Cache (ca. 10 GB pro User) überhaupt nicht sichern, den Rest aber schon. Der Cache läßt sich nur auf einem "lokalen" Volume ablegen... Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.
Zitat von @ukulele-7:
Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?
Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?
Ich denke schon, gemacht hab ich das aber so noch nicht.
Ja es scheint zu gehen, im Test werden Daten auf den redirected folders erstellt und sind dann auch ohne die Profile Disk im Zugriff, das sieht schon gut aus. Allerdings steht in einigen (nicht allen) Beiträgen im Internet man solle für die Ordner exceptions konfigurieren, das habe ich bisher nicht getan.
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?
Zusammen mit folder redirection und einer read only Anmeldung könnte auch die Nutzung der anderen RD-Sammlungen akzeptabel laufen, das muss ich aber unbedingt erst testen.
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?
Zusammen mit folder redirection und einer read only Anmeldung könnte auch die Nutzung der anderen RD-Sammlungen akzeptabel laufen, das muss ich aber unbedingt erst testen.
Zitat von @ukulele-7:
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?
Ein Roamingprofil wird ja durch den Eintrag des Profilordners im AD-Objekt vom Sessionhost als Roamingprofil identifiziert und auch so dann weiter verwaltet. Wenn Du bei einem Nutzer im AD-Objekt den Eintrag leerst, kann es dennoch sein, dass der jeweilige Sessionhost den immernoch als Roamingprofil sieht.
Wenn Du im Sessionhost auf Systemsteuerung\Alle Systemsteuerungselemente\System und dort "erweiterte Systemeinstellungen" öffnest und darin die Benutzerprofilverwaltung, dann siehst Du, wie der SH die sieht.
Ich nutze UPDs. Er sieht sie als lokale Profile. Bei Roamingprofilen, werden sie als Roaming geführt, können dann aber auf lokal umgestellt werden.
Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.
Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.
Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users. Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.
Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet. Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.
Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.
Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users. Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.
Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet. Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.
Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
Zitat von @ukulele-7:
Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.
Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.
Sehe ich auch so.
Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.
Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users.
Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users.
"local_user" sagt mir nichts. Seltsames Verhalten. Wie hast Du denn die Nutzer vom SH gelöscht?
Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.
Vielleicht ist was beim Nutzer-Löschen schiefgelaufen.
Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet.
Die VHDX (müsste es eigentlich sein) trägt als Namen eigentlich die SID des Nutzers. Und so wird sie auch in der Profilelist in der Registry geführt. Wenn die fehlt, kann sie nicht gemountet werden und der Nutzer bekommt nur ein temporäres Profil. Wird dieser Zeiger gelöscht, wird das Anlegen einer neuen VHDX durchgeführt auf Basis des Templates.
Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.
Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
Ich weiß jetzt nicht in wie weit FSLogix da mitmischt. Ich hab aus gutem Grund für meine Nutzer lokale Profile und TS-Profile auf UPDs laufen.
Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
Hier nochmal der genaue Ablauf mit FSLogix für den RD-SH konfiguriert:
1) Ich lösche das Profil des Users vom RD-SH über "erweiterte Systemeinstellungen".
2) Der User meldet sich an, ist in der include list von FSLogix enthalten und hat kein lokales Profil auf dem RD-SH liegen.
3) Eine VHD wird erstellt "username_SID.vhd"
4a) Auf dem RD-SH unter C:\Users entstehen zwei Ordner, "username" (umgeleitet in die VHD) und "local_username" (wenige tatsächlich lokale Daten).
4b) Der Registry wird unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ein Eintrag angehängt mit der SID des Users als Ordnername.
5) Der User ist angemeldet.
6) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil als lokal angezeigt.
7) Der User meldet sich ab.
8a) Die Ordner auf dem RD-SH unter C:\Users werden beide gelöscht.
8b) Der Registry Eintrag wird gelöscht.
8c) Die VHD wird unmounted.
8d) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil nicht mehr gelistet.
9) Der User ist abgemeldet.
Soweit alles super wie es sein sollte. Wenn ich jetzt die unter 3) erstellte VHD verschiebe/lösche und den User neu anmelde wird eine neue VHD am selben Ort erzeugt. Jetzt hat der User aber unter C:\Users die Ordner, "TEMP" (statt "username") und "local_username". Das Profil ist ein temporäres, nur eben umgeleitet in eine neue VHD.
Ich sehe nicht, worin der Unterschied in den Voraussetzungen besteht. Ich möchte eigentlich nur eine neue VHD erzeugen wie beim ersten mal.
PS: In der FSLogix Log wird gleich zu Anfang mit dem Windows-Temp-Profil gearbeitet, ich vermute also das der RD-SH hier der Meinung ist es müsste bei dieser Anmeldung ein Temp Profil erstellt werden.
1) Ich lösche das Profil des Users vom RD-SH über "erweiterte Systemeinstellungen".
2) Der User meldet sich an, ist in der include list von FSLogix enthalten und hat kein lokales Profil auf dem RD-SH liegen.
3) Eine VHD wird erstellt "username_SID.vhd"
4a) Auf dem RD-SH unter C:\Users entstehen zwei Ordner, "username" (umgeleitet in die VHD) und "local_username" (wenige tatsächlich lokale Daten).
4b) Der Registry wird unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ein Eintrag angehängt mit der SID des Users als Ordnername.
5) Der User ist angemeldet.
6) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil als lokal angezeigt.
7) Der User meldet sich ab.
8a) Die Ordner auf dem RD-SH unter C:\Users werden beide gelöscht.
8b) Der Registry Eintrag wird gelöscht.
8c) Die VHD wird unmounted.
8d) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil nicht mehr gelistet.
9) Der User ist abgemeldet.
Soweit alles super wie es sein sollte. Wenn ich jetzt die unter 3) erstellte VHD verschiebe/lösche und den User neu anmelde wird eine neue VHD am selben Ort erzeugt. Jetzt hat der User aber unter C:\Users die Ordner, "TEMP" (statt "username") und "local_username". Das Profil ist ein temporäres, nur eben umgeleitet in eine neue VHD.
Ich sehe nicht, worin der Unterschied in den Voraussetzungen besteht. Ich möchte eigentlich nur eine neue VHD erzeugen wie beim ersten mal.
Zitat von @beidermachtvongreyscull:
Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
Ist leider keine gute Option aus meiner Sicht und ein No-Go aus der Sicht der GL. Die haben dezeit ~20GB Cache pro User, wenn die erst wieder aus dem Internet kommen können die dabei nur zugucken.Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
PS: In der FSLogix Log wird gleich zu Anfang mit dem Windows-Temp-Profil gearbeitet, ich vermute also das der RD-SH hier der Meinung ist es müsste bei dieser Anmeldung ein Temp Profil erstellt werden.
Okay seit heute Morgen geht es wieder. Trotz gpupdate /force etc. scheint sich der RD-SH irgendetwas eingebildet zu haben - ich weiß es nicht.
Auf jedenfall erstmal Danke für deinen Beistand. Ich muss jetzt noch Multi Sessions testen, vermute aber das ich das grundsätzlich einsetzen werde.
Auf jedenfall erstmal Danke für deinen Beistand. Ich muss jetzt noch Multi Sessions testen, vermute aber das ich das grundsätzlich einsetzen werde.
Gern geschehen.
Ich drück die Daumen.
Ich drück die Daumen.
Multi-Session geht mit mehreren Servern. Der erste bekommt einen .RW-Container, weitere bekommen einen .RO-Container. Leider liegt letzterer auf dem TEMP-Pfad des RD-SH und das läßt sich wohl nicht einstellen.
Der .RO-Container wird dann beim abmelden gelöscht, Änderungen gehen verloren. Mit Citrix gibts da wohl noch andere Möglichkeiten in der Kombination, aber das setzen wir nicht ein.
Der .RO-Container wird dann beim abmelden gelöscht, Änderungen gehen verloren. Mit Citrix gibts da wohl noch andere Möglichkeiten in der Kombination, aber das setzen wir nicht ein.
