本文适用于具有 TeamViewer 高级版,专业版或 Enterprise版许可证的客户。
TeamViewer AD连接器(活动目录连接器)可帮助管理员通过活动目录轻松集中地为公司中的所有员工创建和设置TeamViewer帐户,而无需调整和使用脚本和编程知识。
要求
使用此功能您需要
- TeamViewer 公司档案 (如何创建您的公司配置文件)
- 有效TeamViewer 高级版,专业版或者 Enterprise许可证
- 从我们的集成站点下载AD连接器
- 管理控制台中的API令牌
- 带有Windows Powershell 4.0 的 Windows 2012 服务器
下载AD连接器
您可以从我们的集成站点上的网站下载AD Connector。
运行AD连接器
请先解压该文件,然后双击Configure TeamViewer AD Connector.bat文件。
开始使用
TeamViewer AD连接器有两个主要区域,例如配置Configuration 和已安排的任务 Scheduled task
UI配置提供以下功能:
- 显示并调整同步配置。
- 验证TeamViewer API令牌。
- 手动运行同步脚本。
- 安装/卸载计划任务以自动运行同步脚本。
UI配置需要使用高级的用户权限运行才能安装和卸载计划任务。该脚本会要求高级权限(如有必要)。
配置
这些是TeamViewer AD连接器的可用配置参数
同步化
设置: Api令牌
描述:TeamViewer API访问令牌可用于TeamViewer的公司用户目录。您可以在 管理控制台 - >编辑配置文件 - >应用 - >创建脚本令牌中创建脚本令牌。您只需要有用户管理权限来查看,创建和编辑用户和管理员:
📌注意:如果您不想停用管理员账户(请注意,因为您也可能意外停用 API令牌持有者),请在用户管理现后中选择:用户管理 -> 查看,创建,编辑用户
设置:AD组
描述:用于同步的AD组的LDAP标识符(没有`LDAP://`协议方案)。
您不需要在域控制器上运行AD Connector。属于域的所有计算机都可以访问AD组列表。
TeamViewer帐户
设置:语言
描述:双字母语言标识符用于新创建的TeamViewer用户的默认语言。例如,它用于电子邮件的本地化。
设置:初始密码
描述:用于新创建的TeamViewer用户的初始密码
设置:试运行
描述:如果设置为“true”,则同步不会修改任何TeamViewer用户资源,而只会记录已执行的操作
设置:停用不属于AD组成员的TeamViewer用户
描述:如果设置为“true”,则将禁用非该AD组成员的TeamViewer用户
设置:如果设置为“true”,则将禁用不是所选AD组成员的TeamViewer用户
描述:如果设置为“true”,则包括嵌套AD组的用户。
已计划任务
在指定的时间间隔创建计划任务:
...\TeamViewer\TeamViewer AD Connector
已安排的任务输出被重定向至指定的日志文件位置。
您可以按需要设置任务的间隔时长。该时长目前是一个小时。
为已计划任务更改用户:
您可能需要修改用户才能拥有计划任务的必要执行权限。要更改计划任务的用户:
- 点击开始>管理工具>任务计划程序
- 右键点击要修改的计划任务,选择“属性”,然后选择“常规”选项卡
- 单击“更改用户或组”按钮
- 在输入要选择对象文本框中输入<USER>,然后按检查名称
- 点击“OK”按钮
- 在“运行任务时,使用以下用户账户”,您应该能看到该用户
- 点击“OK”按钮然后退出计划任务程序
用户同步逻辑
实际同步由TeamViewerADConnector目录中的Invoke-Sync.ps1脚本按以下逻辑完成:
- 用指定的初始密码创建已配置AD组的用户,此AD组还不属于配置的TeamViewer公司(由API令牌识别)。
- 更新已配置TeamViewer公司中AD组的用户。
- 如果已配置,未出现在已配置的AD组的TeamViewer公司用户将会被停用。
用户识别基于电子邮件地址。
