如何将指纹模板添加到活动目录？

当然…这是一个令人毛骨悚然的国际海事组织，但你可以做到这一点。

首先，您需要确定一个可以存储所需数据的好用属性，扩展AD架构通常是最后的select。 如果可能的话，最好使用现有的属性。

所以一个指纹图像…就像一个JPEG，对不对？

那么恰好在目录中的每个用户帐户上都有一个方便的jpegPhoto属性。

http://msdn.microsoft.com/en-us/library/ms676813(v=vs.85).aspx

有几种方法可以通过编程方式与Active Directory进行交互。 但是让我们使用Powershell，因为Powershell非常棒。

首先，如果您尚未安装Active Directory Powershell模块，则需要安装该模块。 例如，Windows 2008 R2域控制器在安装AD DS时已经安装了它。 但是，您也可以通过RSAT（远程服务器pipe理工​​具）在任何工作站上安装它，并定位到远程DC。 最近的Powershell版本越好越好。

在旧版本的PS上，您必须明确加载AD PowerShell模块：

Import-Module ActiveDirectory 

在较新版本的PS上，当您使用该模块时，该模块会自动加载。

接下来，你想把你的图像变成一个字节数组：

 $Fingerprint = [byte[]](Get-Content C:\fingerprint.jpg -Encoding byte) 

接下来，将您新编码的指纹图像存储到用户帐户的jpegPhoto属性中：

 Set-ADUser jdoe -Replace @{jpegPhoto=$Fingerprint} 

您可以通过查看用户的jpegPhoto属性来validation操作是否成功：

 Get-ADUser jdoe -Properties jpegPhoto 

如果操作成功，您将看到很多字节。 您的假想指纹阅读应用程序将需要知道如何查询Active Directory，并将字节stream呈现回人类认识的JPEG。 （Powershell可以轻松完成。）

现在，您可以将这个概念包装成一个循环遍历一堆用户的脚本，并为每个用户加载指纹图像。

警告：在Active Directory中存储数据块会导致数据库的大小增加，并增加复制stream量。 使用小图片。