Как настроить фото профиля в AD на Windows Server 2019?
Я начал настраивать новый AD на сервере, создал пользователя, но захотел чтобы у каждого сотрудника была своя фотография. Кучу статей перечитал, как это сделать, ставил thumbnailPhoto в качестве библиотеки, не пошёл. Пробовал через PowerShell, тоже результата не дал. Хотя в аттибутах thumbnailPhoto все отображается.
Может кто сталкивался с подобной проблемой, как это решить?
Пишет "there are no users or contacts in this container. To display users and contacts from subcointainers, select the "from subcontainers" checkbox above"
Легче всего использвоать CodeTwo Active Directory Photos, насколько помню у них 2 версии платная и бесплатная, но для этой цели бесплатной вполне хватит.
Если сразу фото не появились не пугайтесь, мы в свое время тоже промучались весь вечер, а они появились только на следующий день, это не баг, а фича AD, связаный с частотой обновления.
Astlos145, наверное. В самой программе фото отображаются? Если нет я бы попробовал руками очистить атрибуты отвечающие за фото у пользователей в AD и потом этим же пользователям залить новые фото через программу.
P.S. ну и для чистоты эксперимента поробовать создать нового пользователя и залить ему в профиль любое изображение, мы для теста просто сделали пару каракуль в Paint
Zershon, да запускал программу через администратора, так его прав в программе было пусто. Я сделал нового, добавил картинку, прошло больше суток и ничего
Astlos145, кажется я понял что не так, нужны профили пользователей, когда вы заходите с доменной учетной записью локально, тогда надо немного колдовства, так как по умолчанию так нельзя.
Вот уже готовая подсказка Используем фото из AD для профиля пользователя Wi...
Там есть SetADPicture.ps1 и собственно там даны все инстуркции.
Для одного пользователя если хотите потестировать например, то сразу он не даст себя запустить, сначала надо в PowerShell от имени администратора запустить прописать Set-ExecutionPolicy RemoteSigned
а потом запустить сам скрипт .\SetADPicture.ps1
Скрипт сам подгрузит на себя нужное изображение из AD и после выхода-вхлода должна появится картинка назначенная пользователю.
Astlos145, да есть сохраненый скрипт на сайте SetADPicture.ps1 сохраняете в текстовый файл и меняете расширение текстового файла с .txt на .ps1, просто через Ctrl+С Ctrl+V в комаендную строку не получится
Zershon, вроде сработал, по крайне мере не показал ошибку
А можете прям по пунктам написать с чего начинать? Я делал все по той инструкции и пока ничего
Если он сработал то он должен был выставить вместо стандартной аватраки пользователя в меня пуск, изображение которое установлено в AD.
Скрипт SetADPicture.ps1 скачивает изображение которое находится в атрибуте thumbnailphoto у доменной учетной записи и устанавливает его как аватар профиля пользователя на машине, но для работы скрипту нужны права администратора на машину на которой запускается скрипт. Поэтому чтобы не давать всем права администратора на машину у них там соответсвующая инструкция на создание раздела реестра через GPO, но я делал по другому.
Заходим на DC в Group Policy Managment (Управление Групповой Политикой)
Правой кнопкой мыши по интересующей нас группе в домене и Create a GPA in this domain, and link it here
Задаем имя вроде AD_Photo
Правой кнопкой по созданой политике Edit...
Computer Configuration - Control Panel Settings - Scheduled Tasks
И создаем новый Immediate Task (Win 7+)
Задаем имя, использовать такой аккаунт (я использовал домен админа), галочку Run with highest priveledge для уверености, в меню Common (Общее) ставим Apply once and do not reapply.
В Actions (Действия) добавляем новый Start a program и прописываем путь к скрипту, который мы заранее положили в \\ваш.домен\SysVol\ваш.домен\Scripts
Всё у человека должен отработать этот скрипт как только на него распространится GPO, можно использовать команду gpupdate для ускорения, даже выходить/входить пользователем не придется.
И еще чтобы разрешить запуск PS1 файлов независимо от текущих настроек PowerShell Execution Policy
В разделе Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows PowerShell включите политику Turn on Script Execution - Allow local scripts and remote signed scripts, это тоже в созданом GPO надо прописать
Средний
