Hoe stel ik een Active Directory-gebruikersfoto in als mijn Windows-aanmeldingsafbeelding?

Het is niet altijd even eenvoudig om gebruikersfoto’s uit Active Directory als aanmeldfoto of in het startmenu van Windows weer te geven. Soms is het een kwestie van het thumbnailPhotoattribuut correct bijwerken of ervoor zorgen dat je groepsbeleidsobjecten (GPO’s) werken. Deze stappen zijn handig als je de gebruikersafbeeldingen in Active Directory hebt ingesteld, maar ze niet als profielfoto in Windows worden weergegeven. Normaal gesproken kan dit proces ervoor zorgen dat de foto wordt weergegeven op het vergrendelscherm, in het startmenu of op het aanmeldscherm, wat er eerlijk gezegd persoonlijker en professioneler uitziet. Maar het kan frustrerend zijn als alles lijkt te zijn ingesteld en er niets wordt weergegeven. Daarom leggen we hieronder uit hoe je problemen kunt oplossen en ervoor kunt zorgen dat de profielfoto probleemloos werkt.

Hoe los ik het probleem op dat gebruikersfoto’s uit Active Directory niet worden weergegeven in Windows?

Hoe voeg je foto’s toe voor Active Directory-gebruikers?

Dit is eigenlijk de eerste stap, want als gebruikers geen foto in het Active Directory- thumbnailPhotoattribuut hebben opgeslagen, is er niets om weer te geven. Het is een klein binair attribuut waar je JPEG- of BMP-afbeeldingen kunt uploaden. Als het correct is ingesteld, kan Windows die afbeelding ophalen en weergeven in het aanmeldingsscherm, het startmenu en zelfs in Windows Hello, indien geconfigureerd.

• Sla de foto van de gebruiker op als JPEG of BMP – meestal maximaal 100 KB en ongeveer 96×96 pixels, omdat Windows blijkbaar geen hoge resolutie pictogrammen voor gebruikersfoto’s ondersteunt.
• Gebruik de PowerShell- Set-ADUsercmdlet om de foto in te stellen. Als u zich op een reguliere domeincomputer bevindt, voert u deze opdracht uit:

  $photo = [byte[]](Get-Content C:\Path\To\Photo.jpg -Encoding byte) Set-ADUser jchan -Replace @{thumbnailPhoto=$photo} 

  Dat is eenvoudig genoeg, maar sommige beheerders geven de voorkeur aan grafische tools of hulpprogramma’s van derden voor het批量 uploaden van bestanden.

• Controleer het gebruikersaccount in Active Directory-gebruikers en -computers, ga naar het tabblad Attribuuteditor en zoek het thumbnailPhotoattribuut. Als er gegevens aanwezig zijn, zou Windows de afbeelding *moeten* kunnen ophalen.

Geen gedoe, zorg er alleen voor dat de afbeeldingen correct zijn opgemaakt, anders kan Windows ze niet goed weergeven.

Maak een groepsbeleidsobject (GPO) aan om foto’s als aanmeldingsafbeeldingen te gebruiken.

Als de foto’s wel in Active Directory staan, maar niet worden weergegeven, is Windows mogelijk niet geconfigureerd om ze automatisch op te halen. U kunt een groepsbeleid instellen dat ervoor zorgt dat gebruikersfoto’s worden weergegeven bij het inloggen en overal elders. Dit werkt uiteraard alleen als uw omgeving Windows toestaat deze afbeeldingen te gebruiken zoals u dat wilt.

1. Open de Group Policy Management Console ( gpmc.msc ).Maak een nieuw groepsbeleidsobject (GPO) aan of bewerk een bestaand GPO dat van toepassing is op gebruikerscomputers (overweeg om het te koppelen aan de organisatie-eenheid (OU) waar de gebruikersobjecten zich bevinden).
2. Ga naar Computerconfiguratie > Beleid > Beheersjablonen > Systeem > Aanmelden. Schakel hier de instelling Active Directory-afbeeldingen gebruiken of een vergelijkbare instelling in of configureer deze (dit kan variëren afhankelijk van de Windows-versie).
3. Zorg er vervolgens voor dat het registerpad HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users correct is geconfigureerd. Mogelijk moet u via een groepsbeleidsobject (GPO) machtigingen voor deze sleutel implementeren – geef volledige controle aan Geverifieerde gebruikers of Domeingebruikers.
4. Stel de optie Configureer de modus voor terugkoppeling van gebruikersgroepsbeleid in op Samenvoegen onder Computerconfiguratie > Beleid > Administratieve sjablonen > Systeem > Groepsbeleid. Dit zorgt ervoor dat de profielfoto’s van gebruikers worden afgedwongen, zelfs op computers met verschillende gebruikers-OU’s.

Op deze manier kan Windows worden geïnstrueerd om de registerlocatie te raadplegen en de afbeeldingen op te halen die in een centrale map of registersleutel zouden moeten worden opgeslagen.

Gebruikersprofielfoto’s instellen met PowerShell

Dit is de oplossing als je de profielfoto wilt automatiseren of handmatig wilt instellen, vooral als het uploaden van een foto vanuit Active Directory niet voldoende is of niet meteen werkt. Het proces omvat een PowerShell-script dat de foto rechtstreeks uit Active Directory ophaalt en deze toewijst als profielfoto van de gebruiker op de lokale computer.

Hier wordt het wat ingewikkelder, omdat er wat programmeerwerk bij komt kijken en je de juiste modules of machtigingen nodig hebt. Voor bredere compatibiliteit gebruikt het script [ADSISearcher](https://docs.microsoft.com/en-us/dotnet/api/system.directoryservices.directorysearcher) in plaats van de nieuwere Get-ADUsercmdlet, waardoor het kan worden uitgevoerd op Windows 7 of domeincontrollers zonder dat RSAT is geïnstalleerd.

Kopieer het script — genaamd SetADPicture.ps1 — naar uw NetLogon-map ( \\woshub.com\NETLOGON\SetADPicture.ps1 ), zodat het toegankelijk is voor alle domein gebruikers. Dit script doet veel: het haalt de thumbnailPhoto van de huidige gebruiker op, past de grootte aan naar verschillende resoluties voor Windows en werkt de registersleutels bij onder HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Users\{User SID}.

Om het script tijdens het inloggen te activeren, wijst u het toe via GPO:

1. Open uw bestaande GPO voor gebruikersaanmeldingsscripts.
2. Ga naar Gebruikersconfiguratie > Beleid > Windows-instellingen > Scripts (Aanmelden/Afmelden).
3. Kies Aanmelden, ga vervolgens naar het tabblad PowerShell-scripts, klik op Toevoegen en geef het UNC-netwerkpad naar uw server op SetADPicture.ps1.

Meld je af en weer aan – misschien wel twee keer – om ervoor te zorgen dat het script goed werkt. Als het werkt, zie je je AD-profielafbeelding verschijnen bij het inloggen, in het startmenu en zelfs in je accountgegevens (controleer dit met ms-settings:accounts ).

{@waarschuwing} Let op: als uw Windows niet is geactiveerd of als de groepsbeleidsinstellingen onjuist zijn geconfigureerd, werkt dit mogelijk nog steeds niet. Controleer uw activeringsstatus, GPO-instellingen en voer gpresult /h report.htmlde probleemoplossing voor beleidsregels uit.

Ik weet niet precies waarom, maar soms hebben deze scripts een paar herstarts of handmatige aanpassingen in het register nodig om goed te werken. Bij sommige systemen werkt het in eerste instantie niet altijd, maar geduld (en de juiste machtigingen) loont meestal. Het belangrijkste is ervoor te zorgen dat Active Directory het juiste fotokenmerk heeft ingesteld en dat de groepsbeleidsobjecten (GPO’s) correct verwijzen naar de scripts en registersleutels.

Al met al zou dit script en deze aanpak prima moeten werken met Windows 11, 10, 8.1 en zelfs sommige serverversies, waarmee de meeste omgevingen waar gebruikersafbeeldingen nuttig zijn, worden afgedekt.

Samenvatting

• Zorg ervoor dat de gebruikersfoto’s correct worden geüpload naar de AD- thumbnailPhotoattributen.
• Gebruik Groepsbeleid om Active Directory-foto’s in te schakelen in Windows-aanmeldschermen.
• Implementeer het PowerShell-script en wijs het via GPO toe om foto’s te synchroniseren met lokale profielen.
• Controleer de machtigingen voor registersleutels en mappen; soms weigert Windows afbeeldingen weer te geven als de machtigingen niet goed zijn ingesteld.
• Start de computer opnieuw op en controleer of je nieuwe foto op de gewenste plek verschijnt.

Samenvatting

Het kan een hele puzzel zijn om gebruikersfoto’s uit Active Directory als profielfoto’s in Windows weer te geven, vooral als de instellingen correct lijken, maar er niets verschijnt. Maar met de juiste attribuutupdates, GPO-configuraties en de juiste geautomatiseerde scripts is het mogelijk. Verwacht dat je wat met machtigingen moet rommelen en misschien een paar keer de computer opnieuw moet opstarten, maar uiteindelijk zullen die foto’s verschijnen en de gebruikersprofielen een mooie opfrissing geven. Hopelijk helpt dit iedereen die met dit vreemde probleempje worstelt.