Temos uma implantação de área de trabalho remota do Windows Server 2012 R2, com uma coleção de sessões composta por seis hosts de sessão. Também usamos Office365 e DirSync para habilitar o logon único com o ADFS em execução também.
Fui informado de que o AD tem um atributo chamado foto em miniatura, que é sincronizado com o Office 365. Em todas as contas, isso deve significar que um usuário pode ter a mesma imagem de perfil no Office 365 e no Active Directory.
Meu problema é que o servidor 2012 parece não exibir a foto do AD de um usuário em qualquer lugar. Permanece como a imagem em branco padrão. Eu sou capaz de alterar a imagem uma vez logado, mas assim que eu faço logoff e de volta, a imagem é redefinida para o padrão novamente.
Não consigo encontrar nenhum GPO que esteja bloqueando esses recursos, por isso estou confuso sobre o motivo pelo qual a imagem é redefinida e, em segundo lugar, porque essa imagem da conta não preenche o AD, pois a conta que estou usando é a conta de domínio. / p>
É possível que eles sejam vinculados, permitindo que um usuário faça logon no servidor, altere sua imagem, faça com que ela seja preenchida para o AD e, em seguida, sincronize com o 365?
Outras descobertas
Eu explorei um pouco mais e descobri que, quando você define uma imagem da conta, há uma chave do Registro em: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ AccountPicture \ Users. Há então subchaves definidas para cada usuário com seu SID como o nome da chave. Por padrão, os usuários só têm acesso de leitura. Dei aos usuários acesso de gravação e, quando altero a imagem da conta, ela cria entradas nessa chave, Image200, Image240, Image40, Image448 e Image96.
Todos eles têm valores de dados de C: \ Usuários \ Public \ AccountPictures \ Users_SID \ {some_GUID} -imagexxx.jpg, onde xxx é o número correspondente ao nome da entrada. Essas imagens são arquivos do sistema operacional protegidos, então eu tive que desmarcar essa opção para vê-los. Assim que eu sair, esta pasta é apagada.
Eu não sei se este é talvez um local temporário para imagens de contas?