Link server 2012 conta a imagem com o diretório ativo

2

Temos uma implantação de área de trabalho remota do Windows Server 2012 R2, com uma coleção de sessões composta por seis hosts de sessão. Também usamos Office365 e DirSync para habilitar o logon único com o ADFS em execução também.

Fui informado de que o AD tem um atributo chamado foto em miniatura, que é sincronizado com o Office 365. Em todas as contas, isso deve significar que um usuário pode ter a mesma imagem de perfil no Office 365 e no Active Directory.

Meu problema é que o servidor 2012 parece não exibir a foto do AD de um usuário em qualquer lugar. Permanece como a imagem em branco padrão. Eu sou capaz de alterar a imagem uma vez logado, mas assim que eu faço logoff e de volta, a imagem é redefinida para o padrão novamente.

Não consigo encontrar nenhum GPO que esteja bloqueando esses recursos, por isso estou confuso sobre o motivo pelo qual a imagem é redefinida e, em segundo lugar, porque essa imagem da conta não preenche o AD, pois a conta que estou usando é a conta de domínio. / p>

É possível que eles sejam vinculados, permitindo que um usuário faça logon no servidor, altere sua imagem, faça com que ela seja preenchida para o AD e, em seguida, sincronize com o 365?

Outras descobertas

Eu explorei um pouco mais e descobri que, quando você define uma imagem da conta, há uma chave do Registro em: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ AccountPicture \ Users. Há então subchaves definidas para cada usuário com seu SID como o nome da chave. Por padrão, os usuários só têm acesso de leitura. Dei aos usuários acesso de gravação e, quando altero a imagem da conta, ela cria entradas nessa chave, Image200, Image240, Image40, Image448 e Image96.

Todos eles têm valores de dados de C: \ Usuários \ Public \ AccountPictures \ Users_SID \ {some_GUID} -imagexxx.jpg, onde xxx é o número correspondente ao nome da entrada. Essas imagens são arquivos do sistema operacional protegidos, então eu tive que desmarcar essa opção para vê-los. Assim que eu sair, esta pasta é apagada.

Eu não sei se este é talvez um local temporário para imagens de contas?

    
por James Edmonds 11.12.2014 / 13:04

1 resposta

2

A foto em miniatura não está realmente relacionada ao perfil dos usuários como tal.
É uma propriedade que foi adicionada ao Exchange2010 para permitir um repositório central e gerenciável para imagens do usuário dentro do outlook.

Como foi rapidamente determinado que você não quer que seu departamento de TI seja responsável por centenas de fotos de usuários (você está trazendo de volta memórias ruins do meu primeiro trabalho de 'sysadmin' aqui!), existem algumas ferramentas fora lá que permitem que os usuários façam upload de sua própria imagem.

Isso requer alguns pequenos ajustes de permissão no AD (nada que possa representar um problema de segurança). Você pode querer pesquisar no Google "upload de fotos do AD".

    
por 11.12.2014 / 13:13