So verwenden Sie Active Directory-Benutzerfotos unter Windows 10

In Active Directory gespeicherte Benutzerfotos können von Anwendungen wie Outlook, Skype for Business (Lync) oder SharePoint verwendet werden, um das Bild des aktuell angemeldeten Benutzers in seiner Benutzeroberfläche anzuzeigen. Sie können jedoch die Vorteile von Active Directory-Fotos noch besser nutzen und sie als Kontobilder in Windows 10 (und anderen Versionen von Windows, ab Windows 7)  und windows 10 fotoanzeige verwenden. Alles, was Sie tun müssen, ist sicherzustellen, dass Sie bereits Benutzerfotos in Active Directory hinzugefügt haben (oder sie selbst hinzufügen) und ein Gruppenrichtlinienobjekt (GPO) erstellen, das ein Skript ausführt, um die Kontenbilder der Benutzer in Ihrer Domäne automatisch zu ändern. Optional müssen Sie möglicherweise auch einige der Berechtigungen der Benutzer global ändern, aber wir werden später darauf zurückkommen. Einige dieser Schritte können ganz einfach mit CodeTwo Active Directory Photos durchgeführt werden, was völlig kostenlos ist! Wie für die anderen Schritte, wird dieser Artikel Sie durch sie führen reibungslos.

Werfen Sie einen guten Blick auf dieses Standardkonto-Bild, da Sie es wahrscheinlich zum letzten Mal sehen werden:

So verwenden Sie Active Directory-Benutzerfotos unter Windows 10

Gehen Sie folgendermaßen vor, um Active Directory-Benutzerfotos unter Windows 10 zu verwenden

Fotos in Active Directory importieren

Erstellen Sie ein neues GPO für Ihre Domain.

  • Hinzufügen eines Abmeldeskripts zu GPO
  • Hinzufügen von Registrierungsschlüsselberechtigungen in GPO
  • Importieren von Fotos in Active Directory

Es gibt ein einfaches Cmdlet Set-ADUser, mit dem Benutzerfotos in Active Directory importiert werden können. Es speichert eine Bilddatei im Attribut thumbnailPhoto Active Directory. Ein Beispiel für den Befehl, der in PowerShell ausgeführt werden muss, sieht wie folgt aus:

$ADphoto = [byte[]]](Get-Content <Pfad zur Datei> -Encoding byte)

Set-ADUser <username> – Ersetzen Sie @{thumbnailPhoto=$ADphoto}.

Denken Sie nur daran, einen genauen Pfad zur Bilddatei und den Namen des Benutzers anzugeben (erfahren Sie mehr über andere Möglichkeiten, Ihre Active Directory-Benutzer in diesem MS TechNet-Artikel zu identifizieren):

$ADphoto = [byte[]]](Get-Content C:\AD_Photos\ad-brian-johnson -Encoding byte)

Set-ADUser BrianJ – Ersetzen Sie @{thumbnailPhoto=$ADphoto}.

Natürlich ist dies ein Tabu, wenn Sie Fotos für viele Benutzer importieren möchten. Mit einem ähnlichen Befehl können Sie mehrere Bilder in das Active Directory importieren. Aber zuerst müssen Sie eine CSV-Datei mit der Liste der Benutzer und ihren jeweiligen Fotos erstellen. Hier ist ein Beispiel für den Inhalt einer solchen Datei:

Sobald die Datei fertig ist, verwenden Sie den folgenden Befehl:

Import-Csv C:\AD_Fotos\photos.csv |%{Set-ADUser -Identity $_.AD_user -Replace @{thumbnailPhoto=([byte[]]](Get-Content $_.path_to_file -Encoding byte))}}}}}

Das Erstellen einer solchen Datei kann auch sehr zeitaufwendig sein. An dieser Stelle kommt CodeTwo Active Directory Photos ins Spiel. Das Programm ermöglicht nicht nur eine schnelle Verbindung mit Active Directory und den Import (einzelner oder mehrerer) Dateien, sondern bietet auch die Möglichkeit, Fotos automatisch mit den jeweiligen Active Directory-Benutzern abzustimmen. Und das alles über eine intuitive und benutzerfreundliche Oberfläche.

Abgleich von Fotos in CodeTwo Active Directory Fotos

Es gibt auch einen wichtigen Aspekt, der noch nicht erwähnt wurde – das im Attribut thumbnailPhoto gespeicherte Foto darf nicht größer als 100 kB sein, und die empfohlene Größe beträgt 96 x 96 Pixel. Hier können Sie auch CodeTwo Active Directory Photos verwenden, da Sie damit sowohl die Größe der Datei als auch ihre Abmessungen anpassen können.

Mit diesem Programm wissen Sie auch sofort, welche Benutzer keine Fotos zu Active Directory hinzugefügt haben, indem Sie sich nur die Liste der Benutzer ansehen.

Andernfalls können Sie z.B. das Tool Active Directory Benutzer und Computer öffnen und überprüfen, ob das Attribut thumbnailPhoto einen Wert anzeigt. Wenn Sie <nicht gesetzt> sehen, bedeutet das, dass dort kein Foto ist.

Wenn Sie die Registerkarte Attribut-Editor im Eigenschaftenfenster nicht finden können, stellen Sie sicher, dass die Optionen Erweiterte Funktionen im Menü Ansicht aktiviert sind.

Erstellen eines neuen GPO für Ihre Domain

Um diese Active Directory-Fotos nun als Windows 10-Kontenbilder zu propagieren, können Sie Gruppenrichtlinienobjekte verwenden. Oder genauer gesagt – ein Abmeldeskript für Gruppenrichtlinien. Sie werden verwendet, um automatisierte Aufgaben auf jedem Computer in einer bestimmten Domäne auszuführen, wenn sich ein Benutzer unter Windows abmeldet. Auf diese Weise werden Änderungen ohne jegliche Eingriffe vorgenommen.

Einrichten einer VPN-Verbindung zu FRITZ!Box unter Windows

Mit der FRITZ!VPN-Software können Sie eine sichere VPN-Verbindung (Virtual Private Network) über das Internet von einem Windows-Computer zu Ihrer FRITZ!Box herstellen und wir zeigen Ihnen wie Sie beim fritzbox vpn einrichten windows 10 verfahren und dann auf alle Geräte und Dienste im Heimnetzwerk Ihrer FRITZ!Box zugreifen.

Anforderungen / Einschränkungen

Auf dem Computer ist Windows 10 (64-Bit) oder Windows 8.1 / 8 / 7 (64-Bit oder 32-Bit) installiert.

Die FRITZ!Box muss eine öffentliche IPv4-Adresse vom Internet Service Provider beziehen.

Einrichten einer VPN-Verbindung zu FRITZ!Box unter Windows

Hinweis: Dieses Handbuch ist für FRITZ!Boxen mit FRITZ!OS 6.30 oder höher. Die Version von FRITZ!OS finden Sie auf der Seite „Übersicht“ der FRITZ!Box Benutzeroberfläche.

1 Vorbereitungen

  • Herunterladen und Installieren der Software „FRITZ!Box VPN Connection“.
  • Öffnen Sie unsere VPN-Service-Seite in einem Webbrowser.
  • Laden Sie die FRITZ!VPN-Software herunter.

Wichtig: Separate Versionen von FRITZ!VPN sind für Windows 10 (64-Bit) und Windows 8.1 / 8 / 7 (64-Bit und 32-Bit) verfügbar. Die Version von FRITZ!VPN für Windows 10 (64 Bit) ist derzeit nur auf Deutsch verfügbar und kann unter avm.de/vpn heruntergeladen werden.

Installieren Sie FRITZ!VPN auf dem Computer, der eine VPN-Verbindung zur FRITZ!Box aufbauen soll.

Herunterladen und Installieren von „FRITZ!Box VPN-Verbindung konfigurieren“.

Mit der Software Configure FRITZ!Box VPN Connection ist es einfach, eine VPN-Verbindung schnell einzurichten. Es generiert automatisch alle Sicherheitseinstellungen und schreibt sie in Konfigurationsdateien, die dann einfach in die beiden VPN-Remote-Standorte importiert werden müssen.

Hinweis: Die Software FRITZ!Box VPN-Verbindung konfigurieren ist für Computer mit Windows 10 / 8 / 7 (64-Bit und 32-Bit) verfügbar.

Öffnen Sie unsere VPN-Service-Seite in einem Webbrowser.

Laden Sie die Software Configure FRITZ!Box VPN Connection herunter und installieren Sie sie.

Einrichtung eines MyFRITZ!-Kontos und Bestimmung des Domainnamens

Mit MyFRITZ! können Sie sogar jederzeit über das Internet auf die FRITZ!Box zugreifen, wenn die FRITZ!Box von Ihrem Internet Service Provider regelmäßig eine andere öffentliche IP-Adresse erhält:

Richten Sie ein MyFRITZ! Konto in der FRITZ!Box ein.

Ermitteln Sie den MyFRITZ! Domain-Namen der FRITZ!Box.

Anpassung des IP-Netzwerks der FRITZ!Box

Beide Enden einer VPN-Verbindung müssen IP-Adressen in verschiedenen IP-Netzwerken haben. Eine VPN-Kommunikation kann nicht stattfinden, wenn Ihr Computer an einen Router (z.B. eine andere FRITZ!Box) angeschlossen ist, der das gleiche IP-Netzwerk wie Ihre FRITZ!Box verwendet.

Hinweis: Alle FRITZ!Boxen nutzen das IP-Netzwerk 192.168.178.178.0 in den Werkseinstellungen.

Weisen Sie Ihrer FRITZ!Box eine IP-Adresse zu, die sich von den IP-Adressen der Router unterscheidet, mit denen Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.255.0):

  • Klicken Sie auf „Heimnetzwerk“ in der FRITZ!Box Benutzeroberfläche.
  • Klicken Sie im Menü „Heimnetzwerk“ auf „Netzwerk“ oder „Heimnetzwerkübersicht“.
  • Klicken Sie auf die Registerkarte „Netzwerkeinstellungen“.
  • Klicken Sie auf die Schaltfläche „IPv4-Adressen“. Wenn die Schaltfläche nicht angezeigt wird, aktivieren Sie zuerst die erweiterte Ansicht.
  • Geben Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  • Klicken Sie auf „OK“, um die Einstellungen zu speichern und zu bestätigen, dass der Vorgang auf Wunsch auf der FRITZ!Box ausgeführt werden kann.

2 Erstellen einer Datei mit VPN-Einstellungen

Starten Sie die Software Configure FRITZ!Box VPN Connection und klicken Sie auf „New“.

Wählen Sie die Option „VPN-Verbindung für einen Benutzer konfigurieren“ und klicken Sie auf „Weiter“.

Wählen Sie die Option „Computer mit FRITZ!VPN“ und klicken Sie auf „Weiter“.

Geben Sie die E-Mail-Adresse des Benutzers ein, der sich über VPN mit der FRITZ!Box verbinden möchte und klicken Sie auf „Weiter“.

Geben Sie den MyFRITZ! Domainnamen der FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) in das Feld „Name“ ein und klicken Sie auf „Weiter“.

Wenn Sie die IP-Einstellungen der FRITZ!Box (IP-Adresse 192.168.178.1, Subnetzmaske 255.255.255.255.0) nicht geändert haben, aktivieren Sie die Option „Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen“.

Wenn Sie die IP-Einstellungen der FRITZ!Box geändert haben, weisen Sie dem Computer eine IP-Adresse im FRITZ!Box-Netzwerk zu:

Aktivieren Sie die Option „Anderes IP-Netzwerk verwenden“.

Geben Sie das IP-Netzwerk (xxx.xxx.xxx.xxx.xxx.0) und die Subnetzmaske der FRITZ!Box ein. Geben Sie nicht die IP-Adresse der FRITZ!Box (xxx.xxx.xxx.xxx.xxx.1) ein.

Beispiel:

Wenn die FRITZ!Box die IP-Adresse 192.168.10.1 hat, geben Sie 192.168.10.0 als IP-Netzwerk ein und wählen Sie die Subnetzmaske „24 – 255.255.255.255.255.0“.

Passen Sie die „IP-Adresse des Benutzers im Netzwerk der ausgewählten FRITZ!Box“ an das IP-Netzwerk der FRITZ!Box an.

Wichtig: Die IP-Adresse des Benutzers darf nicht in dem vom DHCP-Server der FRITZ!Box verwendeten Bereich liegen (xxx.xxx.xxx.xxx.xxx.20 bis xxx.xxx.xxx.xxx.200 in den Werkseinstellungen).

Aktivieren Sie die Option „Alle Daten über den VPN-Tunnel senden“, wenn Sie möchten, dass alle Web-Anfragen vom Computer über die Remote-FRITZ!Box weitergeleitet werden, wenn eine VPN-Verbindung aktiv ist.

Hinweis: Auf diese Weise können Sie auch in verschlüsselter Form auf Ihre E-Mails zugreifen, z.B. aus öffentlichen und nicht gesicherten drahtlosen Netzwerken (Hotspots).

Klicken Sie auf „Weiter“ und „Fertig stellen“.