Оутлоок, СхареПоинт, Оффице365 и Скипе фор Бусинесс омогућавају вам да користите фотографију тренутно пријављеног корисника из Ацтиве Дирецтори-а (Азуре АД) као аватаре корисника у њиховом интерфејсу. У овом ћемо чланку показати како корисничку слику активног директорија користити као слику корисничког профила Виндовса 10 помоћу групних политика и ПоверСхелл-а који се појављују на екрану добродошлице, закључаном екрану, у стартном менију итд..
Наша скрипта ће радити на следећи начин: када се корисник пријави, мора се покренути скрипта која прима фотографију корисника из атрибута тхумбнаилПхото у Ацтиве Дирецтори-у, сачувајте датотеку слике на диск и инсталирајте је као слику профила Виндовс корисничког профила. Решење би требало да делује подједнако на свим подржаним клијентима: Виндовс 10 (8.1 / 7) и на РДСХ северима са Виндовс Сервер 2016/2012 Р2.
Садржај:
- Увозите корисничке фотографије у Ацтиве Дирецтори
- Корисницима пружамо право на промену иконе профила
- ПоверСхелл скрипта за добијање корисникове фотографије из АД-а и инсталирање иконе Виндовс профила
- Покретање скрипте ПоверСхелл за повезивање фотографија са профилом путем ГПО-а
Увезите корисничке фотографије у Ацтиве Дирецтори
Пре свега, потребно је да АД корисници поставе фотографије тако што ће их отпремити у посебну сличицу атрибутаФото налогу. Фотографије можете поставити корисницима путем програма трећих произвођача или користећи АцтивеДирецтори модул за Виндовс ПоверСхелл (величина датотеке са фотографијом не сме бити већа од 100 Кб и резолуције до 96 × 96 пиксела):
$ пхото = [бајт []] (Набавите садржај Ц: \ ПС \ диванов_пхото.јпг - бајт за енкодирање)
Сет-АДУсер диванов-Замените @ тхумбнаилПхото = $ пхото
Корисницима пружамо право на промену иконе профила
У оперативном систему Виндовс 10 информације о слици налога (пут до слике која се користи за кориснички профил) се чувају у огранку системског регистра Хклм\ СОФТВЕР\ Мицрософт\ Виндовс\ ЦуррентВерсион\ АццоунтПицтуре\ Корисници. Како би корисници без администраторског права могли да врше промене, морате им дати дозволе за писање у овај кључ регистра.
- Најлакши начин је дистрибуција права регистра преко групних политика. Да бисте то учинили, креирајте нову политику и повежите је на ОУ са рачунарима корисника;
- Затим идите на одељак Конфигурација рачунара -> Политике -> Подешавања Виндовс -> Сигурносна подешавања -> Регистар и креирајте нови кључ регистра (Додајте кључ) са стазом МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ АццоунтПицтуре \ Усерс;
- Затим картицу Сигурност треба да им се одобри Потпуно Контрола за све кориснике домена (група [ДомаинНаме] \ Усерс) и кликните ОК;
- У следећем дијалошком оквиру изаберите Замените постојећу дозволу за све поткључеве наслеђеним дозволама, у супротном, корисници неће имати права на угнијежђене огранке регистра;
ПоверСхелл скрипта за добијање корисникове фотографије из АД-а и инсталирање иконе Виндовс профила
Затим нам треба скрипта ПоверСхелл која би требала добити фотографију тренутног корисника из Ацтиве Дирецтори-а, спремити је у јпг датотеку и поставити је као икону корисничког профила. Постоје две опције за добијање фотографија из АД-а: коришћење цмдлет Гет-АДУсер из модула АцтивеДирецтори (овај модул мора бити инсталиран на свим рачунарима преко РСАТ-а или само копирати потребне датотеке модула РСАТ-АД-ПоверСхелл без инсталирања РСАТ-а). Да би скрипта била универзална и исправно радила, укључујући Виндовс 7, нећемо користити РСАТ-АД-ПоверСхелл модул, већ ћемо приступати АД-у кроз класу АДСИСеарцхер.
Пример скрипте СетАДПицтуре.пс1 Да бисте добили корисничку фотографију од АД-а и поставили је као аватар вашег Виндовс налога, погледајте доле:
[ЦмдлетБиндинг (СуппортсСхоулдПроцесс = $ труе)] Парам ()
функција Тест-Нулл ($ ИнпутОбјецт) ретурн! ([боол] $ ИнпутОбјецт)
$ АДусер = ([АДСИСеарцхер] "(& (објецтЦатегори = Корисник) (САМАццоунтНаме = $ енв: корисничко име))"). ФиндОне (). Пропертиес
$ АДусер_пхото = $ АДусер.тхумбнаилпхото
$ АДусер_сид = [Систем.Сецурити.Принципал.ВиндовсИдентити] :: ГетЦуррент (). Усер.Валуе
Иф ((Тест-Нулл $ АДусер_пхото) -ек $ фалсе)
$ имг_сизе = @ (32, 40, 48, 96, 192, 200. 240, 448)
$ имг_маск = "Слика 0 .јпг"
$ имг_басе = "Ц: \ Корисници \ Публиц \ АццоунтПицтурес"
$ рег_басе = "ХКЛМ: \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ АццоунтПицтуре \ Усерс \ 0"
$ рег_кеи = [стринг] :: формат ($ рег_басе, $ АДусер_сид)
$ рег_валуе_маск = "Слика 0"
Иф ((Тест-Патх -Патх $ рег_кеи) -ек $ фалсе) Нова ставка-Пут $ рег_кеи
Пробајте
ФорЕацх ($ величина у $ имг_с величине)
$ дир = $ имг_басе + "\" + $ АДусер_сид
Иф ((Тест-Патх -Патх $ дир) -ек $ фалсе) $ (мкдир $ дир) .Аттрибутес = "Скривен"
$ филе_наме = ([стринг] :: формат ($ имг_маск, $ сизе))
$ патх = $ дир + "\" + $ филе_наме
Вербосе за писање "саве: $ филе_наме"
$ АДусер_пхото | Сет-Цонтент -Патх $ патх -Енцодинг бите -Форце
$ наме = [стринг] :: формат ($ рег_валуе_маск, $ сизе)
$ валуе = Нев-ИтемПроперти -Патх $ рег_кеи -Наме $ наме -Валуе $ патх -Форце
Цатцх
Упишите грешку „Проверите дозволе за датотеке или регистре.“
Скрипта прима вриједност атрибута сличице тренутног корисника од Ацтиве Дирецтори АД и спрема фотографију у директоријум Ц: \ Усерс \ Публиц \ АццоунтПицтурес \ Усер СИД. Каталог ће садржати графичке датотеке различитих резолуција (од 32 × 32 до 448 × 448 пиксела) за различите формате елемената интерфејса Виндовс 10: имаге32.јпг, имаге40.јпг, итд..
Везивање фотографија на кориснички профил врши се у огранци регистра ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ АццоунтПицтуре \ Усерс \ Усер СИД.
Покретање ПоверСхелл скрипте за везање фотографија на профил путем ГПО-а
Сада нам треба скрипта СетАДПицтуре.пс1 да се покрене када се корисник пријави на Виндовс. Најлакши начин је имплементирати ову групу политика путем скрипте за пријаву..
Да бисте то урадили, у претходно креираним правилима у одељку Корисник Конфигурација -> Политике -> Виндовс Подешавања -> Скрипте (Улаз/ Одјава), направите нову скрипту за пријаву која покреће вашу ПоверСхелл скрипту:
Изврсна датотека: % виндир% \ Систем32 \ ВиндовсПоверСхелл \ в1.0 \ поверсхелл.еке
Параметри скрипте: -Нонинтерацтиве -ЕкецутионПолици Бипасс -Нопрофиле -Филе% логонсервер% \ нетлогон \ сцрипт \ СетАДПицтуре.пс1
Остаје да доделите политику потребном ОУ помоћу рачунара, извршите одјаву и корисничко пријављивање.
У подешавањима смерница омогућите начин обраде повратне копије за ГПО (Конфигурација рачунара -> Административни предлошци -> Систем -> Групна политика -> Конфигуришите режим обраде петље за повратне информације групе корисника = Спајање). У овом режиму можете да примените смернице на ОУ са корисницима.
Да бисте дијагностицирали употребу ГПО-а на циљаним рачунарима, користите услужни програм гпресулт и чланак „Зашто се ГПО не користи?“.
Након тога, Виндовс 10 кориснику ће бити додељен аватар из АД-а и он ће се тачно почети појављивати као слика корисничког налога у стартном менију, на екрану за пријаву и другим прозорима. Упутство за додељивање фотографије профилу у реду и тестирано на Виндовс 10 ЛТСЦ (1809).
