我们有一个Windows Server 2012 R2远程桌面部署,包含6个会话主机的会话集合。 我们也使用Office365和DirSync来启用ADFS运行的单点login。
我已经被告知,AD有一个称为缩略图照片的属性,即同步到办公室365。通过所有帐户,这应该意味着用户可以在Office 365和活动目录中具有相同的configuration文件图像。
我的问题是,服务器2012年似乎并不显示用户的任何地方的AD照片。 它仍然是默认的空白图像。 我可以在login后更改图像,但只要注销并重新打开,图像就会重新设置为默认值。
我无法find任何locking此function的GPO,因此我首先感到困惑,为什么图像重置,其次,为什么这个帐户图像不填充广告,因为我使用的帐户是域帐户。
是否有可能将这些链接,允许用户login到服务器,更改他们的形象,让它填充到AD,然后同步到365?
进一步发现
我已经做了更多的挖掘,发现当你设置一个帐户的图片时,在HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ AccountPicture \用户有一个registry项。 然后为每个用户设置子密钥,其SID作为密钥名称。 默认情况下,用户只能读取访问权限。 我给了用户写权限,当我更改帐户图像时,它会在该关键字Image200,Image240,Image40,Image448和Image96中创build条目。
所有这些数据值都是C:\ Users \ Public \ AccountPictures \ Users_SID \ {some_GUID} -imagexxx.jpg其中xxx是与条目名称对应的数字。 这些图像是受保护的操作系统文件,所以我必须取消选中该选项才能看到它们。 一旦我注销,这个文件夹被删除。
我不知道这可能是一个帐户图像的临时位置?
缩略图照片与用户个人资料本身并不相关。
这是一个与Exchange2010一起添加的属性,允许在Outlook中为用户图片提供一个集中的,可pipe理的存储库。
由于很快就确定你不希望你的IT部门对数百张用户照片负责(你正在为我的第一个“系统pipe理员”工作带来不好的回忆!),那里有很多工具可以使用为用户上传自己的图片。
这需要在AD中调整一些较小的权限(没有任何可能造成安全问题的)。
你可能想谷歌“AD照片上传”。