サーバー2012アカウントの画像をActiveDirectoryにリンクする

Windows Server 2012 R2リモートデスクトップ展開があり、6つのセッションホストで構成されるセッションコレクションがあります。また、Office365とDirSyncを使用して、ADFSを実行しているシングルサインオンを有効にします。

ADには、Office 365と同期されるサムネイル写真と呼ばれる属性があるとのことです。これは、すべてのアカウントで、ユーザーがOffice365とActiveDirectoryで同じプロファイルイメージを持つことができることを意味します。

私の問題は、サーバー2012がユーザーのAD写真をどこにも表示していないように見えることです。デフォルトの空白の画像のままです。ログインすると画像を変更できますが、ログオフして再度ログオンすると、画像はデフォルトに戻ります。

この機能をロックダウンしているGPOが見つからないため、最初にイメージがリセットされる理由について混乱し、次に、使用しているアカウントがドメインアカウントであるため、このアカウントイメージがADに入力されない理由について混乱します。

これらをリンクして、ユーザーがサーバーにログオンし、イメージを変更し、ADにデータを入力してから、365に同期できるようにすることは可能ですか？

さらなる発見

もう少し掘り下げてみたところ、アカウントの画像を設定すると、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AccountPicture\Usersにレジストリキーがあることがわかりました。次に、SIDをキー名としてユーザーごとにサブキーが設定されます。デフォルトでは、ユーザーには読み取りアクセスのみがあります。ユーザーに書き込みアクセス権を付与しました。アカ​​ウントイメージを変更すると、そのキーであるImage200、Image240、Image40、Image448、Image96にエントリが作成されます。

これらはすべて、C：\ Users\Public\AccountPictures\Users_SID\{some_GUID} -imagexxx.jpgのデータ値を持っています。ここで、xxxはエントリの名前に対応する番号です。これらのイメージは保護されたオペレーティングシステムファイルであるため、それらを表示するにはそのオプションのチェックを外す必要がありました。ログアウトするとすぐにこのフォルダは削除されます。

これがアカウント画像の一時的な場所であるかどうかわかりませんか？