本發(fā)明涉及信息技術(shù)領(lǐng)域，特別涉及一種基于活動(dòng)目錄(activedirectory)組織架構(gòu)的變更組織的方法及系統(tǒng)。

背景技術(shù)：

activedirectory是面向windowsstandardserver、windowsenterpriseserver以及windowsdatacenterserver的目錄服務(wù)，活動(dòng)目錄服務(wù)是windowsserver2000操作系統(tǒng)平臺(tái)的中心組件之一。activedirectory不能運(yùn)行在windowswebserver上，但是可以通過(guò)它對(duì)運(yùn)行windowswebserver的計(jì)算機(jī)進(jìn)行管理。activedirectory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。activedirectory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。

activedirectory主要提供以下功能：第一、服務(wù)器及客戶端計(jì)算機(jī)管理：管理服務(wù)器及客戶端計(jì)算機(jī)賬戶，所有服務(wù)器及客戶端計(jì)算加入域管理并實(shí)施組策略；第二、用戶服務(wù)：管理用戶域賬戶、用戶信息、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實(shí)施組管理策略；第三、資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源；第四、桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：用戶使用域中資源權(quán)限限制、界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等；第五、應(yīng)用系統(tǒng)支撐：支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。

由于企業(yè)中的部門經(jīng)常會(huì)發(fā)生變更，例如，部門更名，即activedirectory中的組織單位重命名；部門取消，即activedirectory中的組織單位刪除；部門調(diào)整等。因此，activedirectory組織架構(gòu)也需要隨著上述這些變更而改變。但是，目前都是通過(guò)人工的方式逐個(gè)查看轄區(qū)是否包含該部門的組織單位，如果包含則需相應(yīng)的處理，核對(duì)過(guò)程十分繁瑣、耗時(shí)，而且核對(duì)結(jié)果存在一定的錯(cuò)誤率。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是為了克服現(xiàn)有技術(shù)中通過(guò)人工方式變更組織存在耗時(shí)等的缺陷，提供一種自動(dòng)化的基于activedirectory組織架構(gòu)的變更組織的方法及系統(tǒng)。

本發(fā)明是通過(guò)下述技術(shù)方案來(lái)解決上述技術(shù)問(wèn)題的：

一方面，本發(fā)明提供一種基于activedirectory組織架構(gòu)的變更組織的方法，其特點(diǎn)在于，包括：

利用powershell(一種命令行工具)腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫(kù)中查找所述待變更組織，其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調(diào)整；

根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理。

較佳地，在對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理后還包括：根據(jù)所述待變更組織的變更處理結(jié)果更新所述it數(shù)據(jù)庫(kù)。

較佳地，當(dāng)所述變更類型為刪除時(shí)，所述變更處理的步驟具體包括：判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計(jì)算機(jī)賬號(hào)、通訊組、安全組以及公共郵箱，若是，則刪除所述待變更組織；若否，則將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構(gòu)中的相同位置。

較佳地，所述刪除所述待變更組織的步驟具體包括：變更所述待變更組織的名稱，并在預(yù)設(shè)時(shí)間段之后刪除所述待變更組織。

較佳地，當(dāng)所述變更類型為調(diào)整時(shí)，所述變更信息還包括目標(biāo)組織的參數(shù)；

所述變更處理的步驟具體包括：根據(jù)獲取的參數(shù)新建所述目標(biāo)組織，將所述待變更組織的所有用戶調(diào)動(dòng)至所述目標(biāo)組織，刪除所述待變更組織。

另一方面，本發(fā)明還提供一種基于activedirectory組織架構(gòu)的變更組織的系統(tǒng)，其特點(diǎn)在于，包括：

獲取模塊，用于利用powershell腳本獲取待變更組織的變更信息，其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調(diào)整；

查找模塊，用于從it數(shù)據(jù)庫(kù)中查找所述待變更組織；

變更模塊，用于根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理。

較佳地，所述系統(tǒng)還包括更新模塊，用于根據(jù)所述待變更組織的變更處理結(jié)果更新所述it數(shù)據(jù)庫(kù)。

較佳地，當(dāng)所述變更類型為刪除時(shí)，所述變更模塊具體用于判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計(jì)算機(jī)賬號(hào)、通訊組、安全組以及公共郵箱，并在是的情況下刪除所述待變更組織，以及在否的情況下將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構(gòu)中的相同位置。

較佳地，所述變更模塊刪除所述待變更組織時(shí)具體用于變更所述待變更組織的名稱，并在預(yù)設(shè)時(shí)間段之后刪除所述待變更組織。

較佳地，當(dāng)所述變更類型為調(diào)整時(shí)，所述變更信息還包括目標(biāo)組織的參數(shù)；

所述變更模塊具體用于根據(jù)獲取的參數(shù)新建所述目標(biāo)組織，將所述待變更組織的所有用戶調(diào)動(dòng)至所述目標(biāo)組織，刪除所述待變更組織。

在符合本領(lǐng)域常識(shí)的基礎(chǔ)上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實(shí)例。

本發(fā)明的積極進(jìn)步效果在于：與現(xiàn)有技術(shù)相比，本發(fā)明利用powershell腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫(kù)中查找所述待變更組織，最后根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理，實(shí)現(xiàn)了自動(dòng)化地變更組織，提高了效率，同時(shí)也大大降低了錯(cuò)誤率。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例的基于activedirectory組織架構(gòu)的變更組織的方法流程圖。

圖2為本發(fā)明實(shí)施例的基于activedirectory組織架構(gòu)的變更組織的系統(tǒng)的結(jié)構(gòu)框圖。

圖3為本發(fā)明另一實(shí)施例的基于activedirectory組織架構(gòu)的變更組織的系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面通過(guò)實(shí)施例的方式進(jìn)一步說(shuō)明本發(fā)明，但并不因此將本發(fā)明限制在所述的實(shí)施例范圍之中。

本實(shí)施例提供一種基于activedirectory組織架構(gòu)的變更組織的方法，具體利用powershell腳本來(lái)實(shí)現(xiàn)，如圖1所示，所述方法包括：

步驟101、獲取待變更組織的變更信息。其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調(diào)整。在具體實(shí)施中，由不同的字段值標(biāo)識(shí)不同的變更類型，舉個(gè)例子，01標(biāo)識(shí)的變更類型為更名，10標(biāo)識(shí)的變更類型為刪除，11標(biāo)識(shí)的變更類型為調(diào)整。

步驟102、從it數(shù)據(jù)庫(kù)中查找所述待變更組織。例如待變更組織為it-技術(shù)部，例偽sql為：“select組織單位fromit數(shù)據(jù)庫(kù)where事業(yè)部＝'it'and部門＝'技術(shù)部'”；又例如待變更組織為it，例偽sql為：“select組織單位fromit數(shù)據(jù)庫(kù)where事業(yè)部＝'it'”。

步驟103、根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理。

在可選的一種實(shí)施方式中，當(dāng)所述變更類型為更名時(shí)，所述變更信息還包括目標(biāo)組織的名稱。例如待變更組織的名稱為“it-技術(shù)部”，獲取的變更信息中目標(biāo)組織的名稱為“it-金融技術(shù)部”，或者待變更組織的名稱為“it”，獲取的變更信息中目標(biāo)組織的名稱為“技術(shù)中心”。

在可選的一種實(shí)施方式中，當(dāng)所述變更類型為刪除時(shí)，由于有的待變更組織為基礎(chǔ)部門，例如技術(shù)部，可能許多轄區(qū)都有該部門，所以步驟102查找出來(lái)的組織單位可能有非常多個(gè)，對(duì)這些組織單位需要一一對(duì)其進(jìn)行判斷，即步驟103中變更處理的步驟具體包括：判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計(jì)算機(jī)賬號(hào)、通訊組、安全組以及公共郵箱，若是，則刪除所述待變更組織；若否，則將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構(gòu)中的相同位置。

在可選的一種實(shí)施方式中，上述刪除所述待變更組織的步驟具體包括：變更所述待變更組織的名稱，并在預(yù)設(shè)時(shí)間段之后刪除所述待變更組織。

由于刪除操作比較敏感，所以powershell腳本處理時(shí)并不會(huì)立即刪除，而只是將涉及的部門更名為xxx(待刪除)，并發(fā)送通知郵件給it工作人員，以便觀察與處理。將部門更名為xxx(待刪除)的考量是：有些服務(wù)可能是基于ldap(輕量目錄訪問(wèn)協(xié)議)的組織單位路徑的，如果直接刪除可能會(huì)導(dǎo)致服務(wù)不可用，恢復(fù)起來(lái)也不易，如果只是將部門更名為(待刪除)，組織單位路徑有了變化但其他部門并沒(méi)有反饋有問(wèn)題，則觀察預(yù)設(shè)時(shí)間段(例如一周)之后即可徹底刪除。

在可選的一種實(shí)施方式中，當(dāng)所述變更類型為調(diào)整時(shí)，所述變更信息還包括目標(biāo)組織的參數(shù)；步驟103中變更處理的步驟具體包括：根據(jù)獲取的參數(shù)新建所述目標(biāo)組織，將所述待變更組織的所有用戶調(diào)動(dòng)至所述目標(biāo)組織，刪除所述待變更組織。其中，目標(biāo)組織的參數(shù)可以包括中文名稱、英文名稱以及網(wǎng)絡(luò)權(quán)限等。

在可選的一種實(shí)施方式中，步驟103之后還包括：根據(jù)所述待變更組織的變更處理結(jié)果更新所述it數(shù)據(jù)庫(kù)。

在可選的一種實(shí)施方式中，由于事業(yè)部在activedirectory里的架構(gòu)在部門之上，在更名時(shí)如果先處理事業(yè)部更名再處理部門更名則會(huì)報(bào)搜索不到該部門的錯(cuò)誤，例如：先將it更名為技術(shù)中心，這時(shí)it事業(yè)部下的技術(shù)部已變更為技術(shù)中心-技術(shù)部，而這時(shí)再處理技術(shù)部更名為金融技術(shù)部時(shí)，由于數(shù)據(jù)庫(kù)里存儲(chǔ)的還是it-技術(shù)部，則會(huì)報(bào)搜索不到it-技術(shù)部的組織單位的錯(cuò)誤。所以powershell腳本在處理時(shí)應(yīng)先處理更名部門并更新it數(shù)據(jù)庫(kù)數(shù)據(jù)，再更名上一級(jí)的事業(yè)部并更新it數(shù)據(jù)庫(kù)。

與現(xiàn)有技術(shù)中人工變更的方式相比，本實(shí)施例利用powershell腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫(kù)中查找所述待變更組織，最后根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理，實(shí)現(xiàn)了自動(dòng)化地變更組織，減少了許多無(wú)用組織單位殘留在activedirectory組織架構(gòu)中的情況，保持activedirectory環(huán)境的干凈，同時(shí)也提高了效率，降低了錯(cuò)誤率。

本實(shí)施例還提供一種基于activedirectory組織架構(gòu)的變更組織的系統(tǒng)20，如圖2所示，包括：

獲取模塊21，用于獲取待變更組織的變更信息，其中，所述變更信息包括變更類型。所述變更類型包括：更名、刪除和調(diào)整；

查找模塊22，用于從it數(shù)據(jù)庫(kù)中查找所述待變更組織；

變更模塊23，用于根據(jù)獲取的變更信息在activedirectory組織架構(gòu)中對(duì)所述待變更組織進(jìn)行相應(yīng)的變更處理。

需要說(shuō)明的是，上述系統(tǒng)中獲取模塊、查找模塊以及變更模塊的功能均利用powershell腳本來(lái)實(shí)現(xiàn)。

在可選的一種實(shí)施方式中，上述系統(tǒng)還包括更新模塊24，用于根據(jù)所述待變更組織的變更處理結(jié)果更新所述it數(shù)據(jù)庫(kù)。

在可選的一種實(shí)施方式中，當(dāng)所述變更類型為刪除時(shí)，變更模塊23具體用于判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計(jì)算機(jī)賬號(hào)、通訊組、安全組以及公共郵箱，并在是的情況下刪除所述待變更組織，以及在否的情況下將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構(gòu)中的相同位置。

在可選的一種實(shí)施方式中，變更模塊23刪除所述待變更組織時(shí)具體用于變更所述待變更組織的名稱，并在預(yù)設(shè)時(shí)間段之后刪除所述待變更組織。

在可選的一種實(shí)施方式中，當(dāng)所述變更類型為調(diào)整時(shí)，所述變更信息還包括目標(biāo)組織的參數(shù)，變更模塊23具體用于根據(jù)獲取的參數(shù)新建所述目標(biāo)組織，將所述待變更組織的所有用戶調(diào)動(dòng)至所述目標(biāo)組織，刪除所述待變更組織。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說(shuō)明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下，可以對(duì)這些實(shí)施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。