Сервер ссылки 2012 считает изображение с активным каталогом
У нас есть развертывание удаленного рабочего стола Windows Server 2012 R2 с набором сессии, состоящим из 6 хостов сессии. Мы также используем Office365 и DirSync для включения единой точки входа с ADFS, работающим также.
Мне сообщили, что AD имеет атрибут, названный фотографией миниатюры, которая синхронизируется к Office 365. По общему мнению, это должно означать, что у пользователя может быть тот же аватар в Office 365 и активном каталоге.
Моя проблема - то, что сервер 2012, кажется, не отображает AD фотографию пользователя нигде. Это остается как пустое изображение по умолчанию. Я могу измениться, изображение однажды вошло в систему, но как только я выхожу из системы и назад на, сброс изображения к значению по умолчанию снова.
Я не могу найти GPOS, которые блокируют вниз, это показывает, так во-первых перепутан относительно того, почему изображение сбрасывает, и во-вторых, почему это изображение учетной записи не заполняет AD, поскольку учетная запись, которую я использую, является учетной записью домена.
Для них действительно ли возможно быть связанным, позволяя пользователю войти в систему, сервер, чтобы изменить их изображение, иметь его заполняет к AD и затем синхронизирует к 365?
Дальнейшее исследование
Я сделал немного больше рытья и нашел, что при установке изображения учетной записи существует ключ реестра в: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users. Существует затем набор подразделов для каждого пользователя с их SID как ключевое имя. По умолчанию у пользователей только есть доступ для чтения. Я дал пользовательский доступ для записи, и когда я изменяю изображение учетной записи, он создает записи в том ключе, Image200, Image240, Image40, Image448 и Image96.
Все они имеют значения данных C:\Users\Public\AccountPictures\Users_SID\{some_GUID}-imagexxx.jpg, где xxx является соответствующим числом к названию записи. Эти изображения являются proteced файлами операционной системы, таким образом, я должен был снять флажок с той опцией видеть их. Как только я выхожу из системы, эта папка удалена.
Я не знаю, является ли это, возможно, временным местоположением для изображений учетной записи?
Фотография эскиза не имеет никакого отношения к профилю пользователя как таковому
.
Это свойство было добавлено в Exchange2010, чтобы позволить центральный, управляемый репозиторий для пользовательских изображений в перспективе.
Поскольку было быстро установлено, что вы не хотите, чтобы ваш IT-отдел отвечал за сотни пользовательских фотографий (вы возвращаете плохие воспоминания о моей первой работе 'сисадмина' здесь!), есть довольно много инструментов, которые позволяют пользователям загружать свои собственные изображения.
Это требует некоторой незначительной настройки разрешений в AD (ничего, что могло бы создать проблемы с безопасностью).
.
Возможно, вы захотите погуглить "AD photo upload".