TeamViewer AD連接器（活動(dòng)目錄連接器）是一款方便管理員使用的工具，它允許用戶通過活動(dòng)目錄輕松、集中地為公司中的所有員工創(chuàng)建和設(shè)置TeamViewer (Classic)帳戶。這一功能大大簡(jiǎn)化了賬戶管理過程，無需編寫腳本或具備編程知識(shí)。

一、要求

使用此功能需要滿足以下條件：

1、TeamViewer 公司檔案 （如何創(chuàng)建公司配置文件）；

2、有效TeamViewer 高級(jí)版，專業(yè)版或者 Enterprise許可證；

3、從我們的集成站點(diǎn)下載AD連接器；

4、管理控制臺(tái)中的API令牌 ；

5、Powershell 4.0 或更高 和 Windows 2012 或更高。

二、運(yùn)行AD連接器

請(qǐng)先解壓該文件，然后雙擊Configure TeamViewer AD Connector.bat文件。

三、開始使用

TeamViewer AD連接器有兩個(gè)主要區(qū)域，例如配置Configuration 和已安排的任務(wù) Scheduled task

UI配置提供以下功能：

• 顯示并調(diào)整同步配置；
• 驗(yàn)證TeamViewer API令牌
• 手動(dòng)運(yùn)行同步腳本；
• 安裝/卸載計(jì)劃任務(wù)以自動(dòng)運(yùn)行同步腳本。

UI配置需要使用高級(jí)的用戶權(quán)限運(yùn)行才能安裝和卸載計(jì)劃任務(wù)。該腳本會(huì)要求高級(jí)權(quán)限（如有必要）。

四、配置

這些是TeamViewer AD連接器的可用配置參數(shù)

五、同步化

Api令牌：TeamViewer API訪問令牌可用于TeamViewer 的公司用戶管理。

1、在管理控制臺(tái)登錄賬戶；

2、編輯配置文件；

3、應(yīng)用 ；

4、創(chuàng)建腳本令牌。

需要有相應(yīng)權(quán)限：

• 用戶管理中進(jìn)行查看、創(chuàng)建和編輯；
• 帳戶管理中的完整配置文件 ? 用于跳過 可能停用的API 令牌所有者；
• 可選：查看、創(chuàng)建、刪除、編輯和共享組以進(jìn)行組管理 ? 啟用條件訪問同步時(shí)需要。

• AD組 ：用于同步的AD組的LDAP標(biāo)識(shí)符（不帶前導(dǎo)的“LDAP://”協(xié)議方案）。不需要在域控制器上運(yùn)行 AD 連接器。 屬于域的所有計(jì)算機(jī)都可以訪問 AD 組列表。
• 試運(yùn)行：如果設(shè)置為“true”，則同步不會(huì)修改任何TeamViewer 用戶資源，而只會(huì)記錄已執(zhí)行的操作
• 停用不屬于AD組成員的TeamViewer 用戶：如果設(shè)置為“true”，則將禁用非該AD組成員的TeamViewer 用戶
• 包括嵌套 AD 組的用戶：如果設(shè)置為 `true`，嵌套 AD 組的用戶將被包括在內(nèi)。
• 包括用于同步的輔助電子郵件地址：如果設(shè)置為 `true` 輔助電子郵件地址將被包括在內(nèi)。
• 包括用于同步的輔助電子郵件地址：如果設(shè)置為 `true` 輔助電子郵件地址將被包括在內(nèi)。

六、TeamViewer帳戶

• 語言：用作新創(chuàng)建的 TeamViewer 用戶的默認(rèn)語言的兩個(gè)字母的語言標(biāo)識(shí)符。例如，它用于本地化“歡迎”電子郵件。

七、賬戶類型

• 使用預(yù)定義密碼創(chuàng)建帳戶：新創(chuàng)建的TeamViewer 用戶的初始密碼，用戶第一次登錄時(shí)修改。
• 使用生成的密碼創(chuàng)建帳戶：系統(tǒng)會(huì)隨機(jī)生成一個(gè)密碼。密碼重置郵件將自動(dòng)發(fā)送給用戶，以便用戶可以更改密碼。
• 使用單點(diǎn)登錄 ? 僅包含在 Tensor 許可證中：用戶可以通過 SSO 登錄。管理員需要添加他在為公司激活 SSO 時(shí)獲得的標(biāo)識(shí)符。

八、群組

• 啟用 TeamViewer 條件訪問組同步 ? 僅包含在 Tensor 許可證中：用戶可以將給定的 AD 組及其各自的用戶與目錄組同步，以便在 TeamViewer 中進(jìn)行條件訪問。 然后可以使用這些組來限制/允許某些用戶使用 TeamViewer 功能。
• 啟用 TeamViewer 用戶組同步 ? 僅包含在 Tensor 許可證中：用戶可以同步給定的 AD 組及其各自的用戶。 然后可以將這些組用作 TeamViewer 管理控制臺(tái)中的用戶組，以限制/允許某些用戶使用 TeamViewer 功能

九、條件訪問

• 啟用 TeamViewer 條件訪問組同步 –> 僅包含在 Tensor 許可證中：用戶可以將給定的 AD 組及其各自的用戶與目錄組同步，以便在 TeamViewer 中進(jìn)行條件訪問。然后可以使用這些組來限制/允許某些用戶使用 TeamViewer 功能。

十、已計(jì)劃任務(wù)

在指定的時(shí)間間隔創(chuàng)建計(jì)劃任務(wù)：

...\TeamViewer\TeamViewer AD Connector

已安排的任務(wù)輸出被重定向至指定的日志文件位置?？梢园葱枰O(shè)置任務(wù)的間隔時(shí)長(zhǎng)。該時(shí)長(zhǎng)目前是一個(gè)小時(shí)。

為已計(jì)劃任務(wù)更改用戶：

可能需要修改用戶才能擁有計(jì)劃任務(wù)的必要執(zhí)行權(quán)限。要更改計(jì)劃任務(wù)的用戶：

1、點(diǎn)擊開始?管理工具?任務(wù)計(jì)劃程序；

2、右鍵點(diǎn)擊要修改的計(jì)劃任務(wù)；

3、選擇“屬性”，然后選擇“常規(guī)”選項(xiàng)卡；

4、單擊“更改用戶或組”按鈕；

5、在輸入要選擇對(duì)象文本框中輸入<USER>，然后按檢查名稱；

6、點(diǎn)擊“OK”按鈕；

7、在“運(yùn)行任務(wù)時(shí)，使用以下用戶賬戶”，應(yīng)該能看到該用戶；

8、點(diǎn)擊“OK”按鈕然后退出計(jì)劃任務(wù)程序。

十一、用戶同步邏輯

實(shí)際同步由TeamViewer ADConnector目錄中的Invoke-Sync.ps1腳本按以下邏輯完成：

• 用指定的初始密碼創(chuàng)建已配置AD組的用戶，此AD組還不屬于配置的TeamViewer 公司（由API令牌識(shí)別）；
• 更新已配置TeamViewer公司中AD組的用戶；
• 如果已配置，未出現(xiàn)在已配置的AD組的TeamViewer 公司用戶將會(huì)被停用。

用戶的識(shí)別是基于電子郵件地址完成的。 如果已配置，AD 用戶和 TeamViewer 用戶之間的映射也會(huì)考慮 AD 用戶的輔助電子郵件地址。