विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

आउटलुक, शेयरपॉइंट, स्काइप फॉर बिजनेस, ऑफिस365 और अन्य माइक्रोसॉफ्ट ऐप आपको वर्तमान में लॉग-इन किए गए उपयोगकर्ता की सक्रिय निर्देशिका (या एज़्योर एडी) फोटो का उपयोग उनके इंटरफ़ेस में उपयोगकर्ता अवतार के रूप में करने की अनुमति देते हैं। इस लेख में, हम आपको दिखाएंगे कि विंडोज 10 में यूजर प्रोफाइल पिक्चर (अवतार) के रूप में एक्टिव डायरेक्टरी से यूजर फोटो को सेट करने के लिए ग्रुप पॉलिसी और पॉवरशेल स्क्रिप्ट का उपयोग कैसे करें (विंडोज प्रोफाइल पिक्चर लॉक स्क्रीन, वेलकम स्क्रीन पर प्रदर्शित होती है, प्रारंभ मेनू, आदि में)।

हमारी स्क्रिप्ट निम्नानुसार काम करेगी:जब कोई उपयोगकर्ता विंडोज 10 पर लॉग ऑन करता है, तो एक पावरशेल स्क्रिप्ट चलाना आवश्यक है; यह सक्रिय निर्देशिका में थंबनेल फोटो उपयोगकर्ता विशेषता से उपयोगकर्ता की तस्वीर प्राप्त करता है, छवि फ़ाइल को स्थानीय ड्राइव पर सहेजता है और इस फ़ाइल को वर्तमान प्रोफ़ाइल में उपयोगकर्ता खाता चित्र के रूप में सेट करता है। समाधान सभी समर्थित क्लाइंट पर काम करना चाहिए:Windows 10, 8.1, 7 और Windows Server 2016/2012 R2 चलाने वाले RDS होस्ट पर।

सक्रिय निर्देशिका उपयोगकर्ता के लिए फ़ोटो कैसे सेट करें?

सबसे पहले, एक विशेष उपयोगकर्ता की विशेषता थंबनेल फोटो में छवि फ़ाइलों को अपलोड करके एडी उपयोगकर्ताओं के लिए फ़ोटो सेट करें। आप तृतीय-पक्ष टूल का उपयोग करके या Windows PowerShell के लिए ActiveDirectory मॉड्यूल का उपयोग करके उपयोगकर्ता फ़ोटो सेट कर सकते हैं। कृपया ध्यान दें कि अधिकतम अवतार छवि फ़ाइल का आकार 96 × 96 पिक्सेल तक के छवि रिज़ॉल्यूशन के साथ 100 केबी से अधिक नहीं होना चाहिए। आप एक उपयोगकर्ता के लिए AD खाता छवि सेट कर सकते हैं jchan इस प्रकार:

$photo =[byte[]](Get-Content C:\PS\jchan_photo.jpg -Encoding byte) Set-ADUser jchan -Replace @{thumbnailPhoto=$photo}

विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

हमने लेख में विस्तार से विचार किया है कि कैसे सक्रिय निर्देशिका में उपयोगकर्ता फ़ोटो आयात करें लेख में PowerShell का उपयोग करके AD उपयोगकर्ता फ़ोटो प्रबंधित करें।

उपयोगकर्ताओं को Windows में प्रोफ़ाइल चित्र बदलने की अनुमति प्रदान करना

Windows 10 में आप रजिस्ट्री कुंजी के माध्यम से उपयोगकर्ता खाता प्रोफ़ाइल चित्र सेट कर सकते हैं HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users <मजबूत>। हालाँकि, गैर-व्यवस्थापक उपयोगकर्ताओं के पास इस रजिस्ट्री कुंजी में मान जोड़ने के लिए आवश्यक अनुमतियाँ नहीं हैं। बिना व्यवस्थापक विशेषाधिकार वाले उपयोगकर्ताओं को प्रोफ़ाइल चित्र बदलने की अनुमति देने के लिए, आपको उन्हें इस रजिस्ट्री कुंजी को लिखने की अनुमति देनी होगी।

GPO का उपयोग करके AD डोमेन में रजिस्ट्री कुंजी अनुमतियों को परिनियोजित करना आसान है:

ऐसा करने के लिए, समूह नीति प्रबंधन कंसोल (gpmc.msc) चलाएँ, एक नई नीति बनाएँ और इसे उपयोगकर्ताओं के कंप्यूटरों के साथ OU से लिंक करें;
फिर जीपीओ संपादक में निम्न अनुभाग पर जाएं कंप्यूटर कॉन्फ़िगरेशन -> नीतियां -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> रजिस्ट्री और एक नई रजिस्ट्री कुंजी जोड़ें (कुंजी जोड़ें ) पथ के साथ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users;
फिर, सुरक्षा टैब में, पूर्ण नियंत्रण . की जांच करें सभी डोमेन उपयोगकर्ताओं ( [डोमेननाम]\उपयोगकर्ताओं) के लिए अनुमतियां और ठीक क्लिक करें;
अगली विंडो में, विकल्प चुनें मौजूदा अनुमति को सभी उपकुंजियों पर इनहेरिट करने योग्य अनुमतियों से बदलें , अन्यथा उपयोगकर्ताओं के पास नेस्टेड रजिस्ट्री उपकुंजियों के लिए कोई विशेषाधिकार नहीं होंगे।

विंडो 10 में AD उपयोगकर्ता का फ़ोटो प्राप्त करने और उपयोगकर्ता प्रोफ़ाइल चित्र सेट करने के लिए PowerShell स्क्रिप्ट

फिर हमें एक पावरशेल स्क्रिप्ट चलाने की जरूरत है जो सक्रिय निर्देशिका से वर्तमान उपयोगकर्ता की एक तस्वीर प्राप्त करे, इसे एक जेपीजी फ़ाइल में सहेजें और इसे विंडोज उपयोगकर्ता प्रोफ़ाइल चित्र के रूप में सेट करें। एडी से यूजर फोटो प्राप्त करने के दो तरीके हैं। आप ActiveDirectory मॉड्यूल से Get-ADUser cmdlet का उपयोग कर सकते हैं (यह मॉड्यूल RSAT के माध्यम से सभी कंप्यूटरों पर स्थापित होना चाहिए, या आप RSAT को स्थापित किए बिना आवश्यक RSAT-AD-PowerShell मॉड्यूल फ़ाइलों की प्रतिलिपि बना सकते हैं)। चूंकि स्क्रिप्ट को सार्वभौमिक होना चाहिए और विंडोज 7 में भी काम करना चाहिए, हम RSAT-AD-PowerShell मॉड्यूल का उपयोग नहीं करेंगे, लेकिन हम ADSISखोजकर्ता C# वर्ग के माध्यम से AD तक पहुंचेंगे।

SetADPicture.ps1 . का एक उदाहरण एडी से उपयोगकर्ता की तस्वीर प्राप्त करने और इसे विंडोज अकाउंट अवतार चित्र के रूप में सेट करने के लिए स्क्रिप्ट नीचे दी गई है:

[CmdletBinding(SupportsShouldProcess=$true)]परम() फंक्शन टेस्ट-नल($इनपुटऑब्जेक्ट) {रिटर्न !([bool]$InputObject) } $ADuser =([ADSISsearcher]" (&(objectCategory=User)(SAMAccountName=$env:username))").FindOne().Properties $ADuser_photo =$ADuser.thumbnailphoto $ADuser_sid =[System.Security.Principal.WindowsIdentity ]::GetCurrent().User.Value अगर ((टेस्ट-नल $ADuser_photo) -eq $false) { $img_sizes =@(32, 40, 48, 96, 192, 200, 240, 448) $img_mask ="इमेज{0}.jpg" $img_base ="C:\Users\Public\AccountPictures" $reg_base ="HKLM:\SOFTWARE\Microsoft \Windows\CurrentVersion\AccountPicture\Users\{0}" $reg_key =[string]::format($reg_base, $ADuser_sid) $reg_value_mask ="Image{0}" अगर ((परीक्षण-पथ -पथ $reg_key) -eq $false) { नया-आइटम -पथ $reg_key } प्रयास करें { प्रत्येक के लिए ($img_sizes में $आकार) { $dir =$img_base + "\" + $ADuser_sid अगर ((टेस्ट-पाथ -पाथ $dir) -eq $false) { $(mkdir $dir).Attributes ="Hidden" } $fil e_name =([string]::format($img_mask, $size)) $path =$dir + "\" + $file_name Write-Verbose " सेविंग:$file_name" $ADuser_photo | सेट-सामग्री-पथ $पथ-एन्कोडिंग बाइट-फोर्स $name =[string]::format($reg_value_mask, $size) $value =New-ItemProperty -Path $reg_key -Name $name -मूल्य $पथ -फोर्स } } पकड़ें { लिखें-त्रुटि "फ़ाइलों या रजिस्ट्री के लिए अनुमतियों की जांच करें।" } }

स्क्रिप्ट को वर्तमान AD उपयोगकर्ता के थंबनेलफोटो विशेषता का मान मिलता है और इसे स्थानीय फ़ोल्डर C:\Users\Public\AccountPictures\{User SID} में सहेजता है। फ़ोल्डर में विभिन्न विंडोज़ 10 इंटरफ़ेस तत्वों के लिए अलग-अलग रिज़ॉल्यूशन (32×32 से 448×448 पिक्सल तक) के साथ चित्र फ़ाइल वाली फ़ाइलें होंगी:image32.jpg, image40.jpg, आदि।

विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

उपयोगकर्ता प्रोफ़ाइल के लिए फ़ोटो की बाइंडिंग रजिस्ट्री कुंजी HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users\{User_SID} में पैरामीटर के माध्यम से की जाती है।

विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

जीपीओ का उपयोग करके किसी प्रोफ़ाइल में फ़ोटो को बाइंड करने के लिए पावरशेल स्क्रिप्ट चलाना

अब हम Windows में उपयोगकर्ता लॉगऑन करते समय SetADPicture.ps1 स्क्रिप्ट चलाना चाहते हैं। GPO लॉगऑन स्क्रिप्ट का उपयोग करके इसे करना आसान है।

ऐसा करने के लिए, खंड में पहले बनाई गई नीति में उपयोगकर्ता कॉन्फ़िगरेशन -> नीतियां -> Windows सेटिंग्स -> स्क्रिप्ट (लॉगऑन/लॉगऑफ़) एक नई पावरशेल लॉगऑन स्क्रिप्ट बनाएं:

स्क्रिप्ट का नाम:%windir%\System32\WindowsPowerShell\v1.0\powershell.exe
स्क्रिप्ट पैरामीटर:

विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

महत्वपूर्ण . SetADPicture.ps1 स्क्रिप्ट को पहले डोमेन नियंत्रक पर netlogon\script\ फ़ोल्डर में कॉपी किया जाना चाहिए।

नीति सेटिंग में, GPO लूपबैक संसाधन मोड सक्षम करें (कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> सिस्टम -> समूह नीति -> उपयोगकर्ता समूह नीति लूपबैक संसाधन मोड कॉन्फ़िगर करें =मर्ज करें ) इस मोड में, आप उपयोगकर्ता खातों के साथ OU पर नीति लागू कर सकते हैं। विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

आपको बस नीति को विशिष्ट ओयू से लिंक करना होगा, लॉग ऑफ करना होगा और फिर से विंडोज़ में लॉग इन करना होगा।

लक्षित कंप्यूटरों पर GPO का निदान करने के लिए, gpresult टूल और लेख "समूह नीति लागू नहीं हो रही" का उपयोग करें।

विंडोज 10 में यूजर प्रोफाइल पिक्चर के रूप में एडी फोटो का उपयोग कैसे करें?

विंडोज 10 यूजर प्रोफाइल को एक अवतार सौंपा जाएगा, और इसे अगले लॉगऑन के बाद स्टार्ट मेन्यू, वेलकम स्क्रीन और अन्य जगहों पर अकाउंट पिक्चर के रूप में सही ढंग से प्रदर्शित किया जाएगा। इस प्रोफाइल फोटो असाइनमेंट गाइड का परीक्षण विंडोज 10 एलटीएससी (180 9) पर किया गया है।