我们正在考虑将照片放入 Active Directory。我们有许多域控制器,其中一些位于带宽不多的区域。照片的推荐/最大文件大小是多少,或者这是一个坏主意。我们目前将这些存储在 SharePoint 中,并希望为个人资料照片打开 AD 同步服务。
我的另一个想法是以某种方式告诉 AD 使用 SharePoint 存储照片,但不确定这是否可行。
我如何将员工照片放入 AD 并尽可能缓解复制/带宽问题?
答案1
这不是一个好主意,原因有几个。其中一个原因是照片被存储在在Active Directory 数据库。因此,无论您将照片托管在具有 DFS 命名空间的 DFS 共享上还是其他位置,都没有关系。您将照片转换为字节并将其存储在用户帐户对象的“thumbnailPhoto”架构属性中,因此它会直接增加 Active Directory 数据库的大小(从而增加复制负载)。
无论官方的最大尺寸是多少,您都需要说远低于该尺寸,并保持图片尽可能小。
此 Powershell 代码将更新您的 thumbnailPhoto 属性。
Import-Module ActiveDirectory
$photo = [byte[]](Get-Content C:\photo.jpg -Encoding byte)
Set-ADUser user -Replace @{thumbnailPhoto=$photo}
默认情况下,用户确实有权修改自己的 thumbnailPhoto 属性。因此,您还需要警惕最终用户的滥用。我能够使用 .bmp 或 .jpg 来实现这一点,我认为 .png 也行。
这会使照片显示在您的 Exchange 电子邮件等中。但这不会取代您在 Windows 7 / 2008 R2 开始菜单、RDP 登录对话框等中看到的“用户磁贴”。这是独立的东西。
有关这两种不同类型的帐户图片的更多详细信息,请参阅以下帖子: http://www.myotherpcisacloud.com/post/2011/11/28/Default-Account-Pictures-via-Active-Directory.aspx
http://www.myotherpcisacloud.com/post/2011/12/02/More-Pictures-with-AD-thumbnailPhoto.aspx
哦,回答你的问题,这篇博文声称实际大小是 100KB,自从 Windows 2000 引入该属性以来一直如此:
http://cjwdev.wordpress.com/2010/11/03/the-thumbnailphoto-attribute-explained/
最后一件事——还有其他架构属性,嗯,它们什么也不做。我猜它们是残留的。不要让它们让你困惑。