Computer >> 컴퓨터 >  >> 체계 >> Windows Server

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

Outlook, SharePoint, 비즈니스용 Skype, Office365 및 기타 Microsoft 앱을 사용하면 현재 로그인한 사용자의 Active Directory(또는 Azure AD) 사진을 인터페이스에서 사용자 아바타로 사용할 수 있습니다. 이 기사에서는 그룹 정책 및 PowerShell 스크립트를 사용하여 Active Directory의 사용자 사진을 Windows 10에서 사용자 프로필 사진(아바타)으로 설정하는 방법을 보여줍니다(Windows 프로필 사진은 잠금 화면, 시작 화면, 시작 메뉴 등에서).

스크립트는 다음과 같이 작동합니다. 사용자가 Windows 10에 로그온할 때 PowerShell 스크립트를 실행해야 합니다. Active Directory의 thumbnailPhoto 사용자 속성에서 사용자의 사진을 가져와서 이미지 파일을 로컬 드라이브에 저장하고 이 파일을 현재 프로필의 사용자 계정 사진으로 설정합니다. 솔루션은 지원되는 모든 클라이언트(Windows 10, 8.1, 7 및 Windows Server 2016/2012 R2를 실행하는 RDS 호스트)에서 작동해야 합니다.

Active Directory 사용자의 사진을 설정하는 방법은 무엇입니까?

먼저 특수유저의 속성 thumbnailPhoto에 이미지 파일을 업로드하여 AD유저용 사진을 설정합니다. 타사 도구를 사용하거나 Windows PowerShell용 ActiveDirectory 모듈을 사용하여 사용자 사진을 설정할 수 있습니다. 최대 아바타 이미지 파일 크기는 최대 96 × 96픽셀의 이미지 해상도와 함께 100Kb를 초과할 수 없습니다. 사용자 jchan 에 대한 AD 계정 이미지를 설정할 수 있습니다. 다음과 같이:

$photo = [byte[]](Get-Content C:\PS\jchan_photo.jpg -Encoding byte)
Set-ADUser jchan -Replace @{thumbnailPhoto=$photo}

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

사용자 사진을 Active Directory로 가져오는 방법 문서에서 PowerShell을 사용하여 AD 사용자 사진을 관리하는 방법을 자세히 고려했습니다.

사용자에게 Windows에서 프로필 사진을 변경할 수 있는 권한 제공

Windows 10에서는 레지스트리 키 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users를 통해 사용자 계정 프로필 사진을 설정할 수 있습니다. <강하다>. 그러나 관리자가 아닌 사용자는 이 레지스트리 키에 값을 추가하는 데 필요한 권한이 없습니다. 관리자 권한이 없는 사용자가 프로필 사진을 변경할 수 있도록 하려면 이 레지스트리 키에 대한 쓰기 권한을 부여해야 합니다.

GPO를 사용하여 AD 도메인에서 레지스트리 키 권한을 배포하는 것이 더 쉽습니다.

  1. 이렇게 하려면 그룹 정책 관리 콘솔(gpmc.msc)을 실행하고 새 정책을 만들어 사용자 컴퓨터가 있는 OU에 연결합니다.
  2. 그런 다음 GPO 편집기에서 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 레지스트리 섹션으로 이동합니다. 새 레지스트리 키 추가(키 추가 ) 경로 MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users; Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?
  3. 그런 다음 보안 탭에서 모든 권한 모든 도메인 사용자( [DomainName]\Users)에 대한 권한을 입력하고 확인을 클릭합니다.
  4. 다음 창에서 모든 하위 키에 대한 기존 권한을 상속 가능한 권한으로 바꾸기 옵션을 선택합니다. , 그렇지 않으면 사용자는 중첩된 레지스트리 하위 키에 대한 권한이 없습니다. Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

Windows 10에서 AD 사용자의 사진을 가져오고 사용자 프로필 사진을 설정하는 PowerShell 스크립트

그런 다음 Active Directory에서 현재 사용자의 사진을 가져와 jpg 파일로 저장하고 Windows 사용자 프로필 사진으로 설정하는 PowerShell 스크립트를 실행해야 합니다. AD에서 사용자 사진을 가져오는 방법은 두 가지가 있습니다. ActiveDirectory 모듈에서 Get-ADUser cmdlet을 사용할 수 있습니다(이 모듈은 RSAT를 통해 모든 컴퓨터에 설치해야 합니다. 그렇지 않으면 RSAT를 설치하지 않고 필요한 RSAT-AD-PowerShell 모듈 파일을 복사하면 됩니다). 스크립트는 범용이어야 하고 Windows 7에서도 작동해야 하므로 RSAT-AD-PowerShell 모듈을 사용하지 않고 ADSISearcher C# 클래스를 통해 AD에 액세스합니다.

SetADPicture.ps1의 예 AD에서 사용자의 사진을 가져와 Windows 계정 아바타 사진으로 설정하는 스크립트는 다음과 같습니다.

[CmdletBinding(SupportsShouldProcess=$true)]Param()
function Test-Null($InputObject) { return !([bool]$InputObject) }
$ADuser = ([ADSISearcher]"(&(objectCategory=User)(SAMAccountName=$env:username))").FindOne().Properties
$ADuser_photo = $ADuser.thumbnailphoto
$ADuser_sid = [System.Security.Principal.WindowsIdentity]::GetCurrent().User.Value
If ((Test-Null $ADuser_photo) -eq $false) {
$img_sizes = @(32, 40, 48, 96, 192, 200, 240, 448)
$img_mask = "Image{0}.jpg"
$img_base = "C:\Users\Public\AccountPictures"
$reg_base = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users\{0}"
$reg_key = [string]::format($reg_base, $ADuser_sid)
$reg_value_mask = "Image{0}"
If ((Test-Path -Path $reg_key) -eq $false) { New-Item -Path $reg_key }
Try {
ForEach ($size in $img_sizes) {
$dir = $img_base + "\" + $ADuser_sid
If ((Test-Path -Path $dir) -eq $false) { $(mkdir $dir).Attributes = "Hidden" }
$file_name = ([string]::format($img_mask, $size))
$path = $dir + "\" + $file_name
Write-Verbose " saving: $file_name"
$ADuser_photo | Set-Content -Path $path -Encoding Byte -Force
$name = [string]::format($reg_value_mask, $size)
$value = New-ItemProperty -Path $reg_key -Name $name -Value $path -Force
}
}
Catch {
Write-Error "Check permissions to files or registry."
}
}

스크립트는 현재 AD 사용자의 thumbnailphoto 속성 값을 가져와 로컬 폴더 C:\Users\Public\AccountPictures\{User SID}에 저장합니다. 폴더에는 다양한 Windows 10 인터페이스 요소(image32.jpg, image40.jpg 등)에 대해 다른 해상도(32×32에서 448×448 픽셀)의 사진 파일이 포함된 파일이 포함됩니다.

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

사용자 프로필에 대한 사진 바인딩은 레지스트리 키 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users\{User_SID}의 매개변수를 통해 수행됩니다.

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

GPO를 사용하여 사진을 프로필에 바인딩하는 PowerShell 스크립트 실행

이제 사용자가 Windows에 로그온할 때 SetADPicture.ps1 스크립트를 실행하려고 합니다. GPO 로그온 스크립트를 사용하면 더 쉽습니다.

이를 수행하려면 사용자 구성 -> 정책 -> Windows 설정 -> 스크립트(로그온/로그오프) 섹션에서 이전에 만든 정책에서 새 PowerShell 로그온 스크립트 생성:

  • 스크립트 이름:%windir%\System32\WindowsPowerShell\v1.0\powershell.exe
  • 스크립트 매개변수:-Noninteractive -ExecutionPolicy Bypass -Noprofile -File %logonserver%\netlogon\script\SetADPicture.ps1

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

중요 . SetADPicture.ps1 스크립트는 이전에 도메인 컨트롤러의 netlogon\script\ 폴더에 복사해야 합니다.

정책 설정에서 GPO 루프백 처리 모드를 활성화합니다(컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 그룹 정책 -> 사용자 그룹 정책 루프백 처리 모드 구성 =병합 ). 이 모드에서는 사용자 계정이 있는 OU에 정책을 적용할 수 있습니다. Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

정책을 특정 OU에 연결하고 로그오프한 다음 Windows에 다시 로그인하기만 하면 됩니다.

대상 컴퓨터에서 GPO를 진단하려면 gpresult 도구와 "그룹 정책이 적용되지 않음" 문서를 사용하십시오.

Windows 10에서 AD 사진을 사용자 프로필 사진으로 사용하는 방법은 무엇입니까?

아바타는 Windows 10 사용자 프로필에 할당되며 다음 로그온 후 시작 메뉴, 시작 화면 및 기타 위치에 계정 사진으로 올바르게 표시됩니다. 이 프로필 사진 할당 가이드는 Windows 10 LTSC(1809)에서 테스트되었습니다.