基于活动目录组织架构的新建组织的方法及系统与流程

本发明涉及信息技术领域，特别涉及一种基于活动目录(activedirectory)组织架构的新建组织的方法及系统。

背景技术：

activedirectory是面向windowsstandardserver、windowsenterpriseserver以及windowsdatacenterserver的目录服务，活动目录服务是windowsserver2000操作系统平台的中心组件之一。activedirectory不能运行在windowswebserver上，但是可以通过它对运行windowswebserver的计算机进行管理。activedirectory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。activedirectory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

activedirectory主要提供以下功能：第一、服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算加入域管理并实施组策略；第二、用户服务：管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略；第三、资源管理：管理打印机、文件共享服务等网络资源；第四、桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等；第五、应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

企业组织新建有两种情况：第一、activedirectory组织架构上没有该组织；第二、人事企业架构上没有该组织。出现这两种情况的原因是对于人事企业架构而言，并没有辖区这个概念，只有事业部与部门。而对于activedirectory组织架构而言，例如上海的it技术中心用户账号与南通的it技术中心用户账号理应分属两个不同的组织单位，所以加入了辖区这个维度。

从人事角度，所有辖区在activedirectory的组织架构设计应该与公司整体的组织架构设计一致，但有些二三线辖区的部门是没有用户的，如果存在太多无用户的空组织单位而不删除，会给后续管理带来阻滞。基于这种考虑，activedirectory中只有有用户的辖区部门才会创建组织单位，否则是不会创建组织单位的。

对于第一种情况，会存在这样的场景：员工入职与调动时，可能会出现入职部门在activedirectory中是没有组织单位。遇到这种情况，入职脚本和调动脚本会自动为用户创建出目的组织单位以完成用户的常规入职和调动。

对于第二种情况，会存在这样的场景：企业新增了事业部部门或控股公司。目前，对于这种情况，采用的方式是域管理员手动在activedirectory组织架构中新增组织，这样直接手动操作会带来一定的风险，而且无法规范命名规则。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中通过人工在activedirectory组织架构中新增组织存在风险、无法规范命名规则以及效率低等的缺陷，提供一种自动化的基于activedirectory组织架构的新建组织的方法及系统。

本发明是通过下述技术方案来解决上述技术问题的：

一方面，本发明提供一种基于activedirectory组织架构的新建组织的方法，其特点在于，包括：

获取输入至前端页面的待新建组织的参数；

利用powershell(一种命令行工具)脚本对所述参数进行解析；

根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织。

较佳地，所述方法还包括：为前端页面设置访问权限。

较佳地，所述方法还包括将所述待新建组织的参数写入数据库。

较佳地，当所述待新建组织为部门时，所述预设规则为：若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建部门；

和/或，

当所述待新建组织为控股公司时，所述预设规则为：在activedirectory组织架构上新建控股公司，若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建所述控股公司的下属部门。

较佳地，所述参数包括：中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。

另一方面，本发明还一种基于activedirectory组织架构的新建组织的系统，其特点在于，包括：

获取模块，用于获取输入至前端页面的待新建组织的参数；

解析模块，用于利用powershell脚本对所述参数进行解析；

新建模块，用于根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织。

较佳地，所述系统还包括设置模块，用于为前端页面设置访问权限。

较佳地，所述系统还包括写入模块，用于将所述待新建组织的参数写入数据库。

较佳地，当所述待新建组织为部门时，所述预设规则为：若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建部门；

和/或，

当所述待新建组织为控股公司时，所述预设规则为：在activedirectory组织架构上新建控股公司，若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建所述控股公司的下属部门。

较佳地，所述参数包括：中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。

在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。

本发明的积极进步效果在于：与现有技术相比，本发明通过获取输入至前端页面的待新建组织的参数，利用powershell脚本对所述参数进行解析，以及根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织，实现了自动化地新建组织，提高了效率，同时也降低了错误率。

附图说明

图1为本发明实施例的一种基于activedirectory组织架构的新建组织的方法流程图。

图2为本发明实施例的一种基于activedirectory组织架构的新建组织的系统的结构框图。

图3为本发明另一实施例的一种基于activedirectory组织架构的新建组织的系统的结构框图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

本实施例提供一种基于activedirectory组织架构的新建组织的方法，如图1所示，包括：

步骤101、获取输入至前端页面的待新建组织的参数。

本实施例中，需要用户在前端页面输入待新建组织的参数，其中，所述参数可以为中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限等。

在可选的一种实施方式中，所述待新建组织为部门。举个例子，如果要在上海成立一个a部门，那么输入至前端页面的待新建组织的参数可以包括：a部门的中文名称、a部门的英文名称以及a部门的网络权限。其中，部门的英文名称用于创建部门公共邮箱作为通讯组；部门的默认权限由组策略管控；根据参数中的网络权限为部门设置相应的网络权限。

在可选的一种实施方式中，所述待新建组织为控股公司，那么输入至前端页面的待新建组织的参数可以包括：控股公司的名称、控股公司下属部门的中文名称、控股公司下属部门的英文名称以及控股公司下属部门的网络权限。

在可选的一种实施方式中，上述方法还包括为前端页面设置访问权限。例如只有it部门的员工才有访问前端页面的权限，也就是说，除it部门以外例如人事部门的员工无法访问所述前端页面，也就无法在前端页面输入任何内容例如待新建组织的参数。

步骤102、利用powershell脚本对所述参数进行解析。其中，利用powershell脚本将所述参数解析为activedirectory组织架构所支持的数据。

步骤103、根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织。

在可选的一种实施方式中，所述待新建组织为部门，所述预设规则为：若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建部门。

在可选的一种实施方式中，所述待新建组织为控股公司，所述预设规则为：在activedirectory组织架构上新建控股公司，若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建所述控股公司的下属部门。

在可选的一种实施方式中，当事业部和部门都存在之后，会为部门创建部门安全组，命名规范为辖区+事业部+部门。并且备注为部门安全组，用于与部门之后自定义的其他安全组作区分，安全组创建好后需添加默认权限所属组，还会使用部门的英文名称为其创建部门通讯组地址。

在可选的一种实施方式中，上述方法还包括将所述待新建组织的参数写入数据库。其中，可以利用powershell脚本将待新建组织的参数写入数据库，保证数据库记录的组织架构与activedirectory组织架构的一致性，方便日后的管理和操作。

在上述实施例提供的方法中，通过获取输入至前端页面的待新建组织的参数，利用powershell脚本对所述参数进行解析，以及根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织，实现了自动化地新建组织，提高了效率，同时也降低了错误率。

另一方面，本实施例还提供一种基于activedirectory组织架构的新建组织的系统20，如图2所示，包括：

获取模块21，用于获取输入至前端页面的待新建组织的参数。其中，所述参数包括：中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。

解析模块22，用于利用powershell脚本对所述参数进行解析；

新建模块23，用于根据解析结果按照预设规则在activedirectory组织架构上新建所述待新建组织。

在可选的一种实施方式中，所述待新建组织为部门，所述预设规则为：若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建部门。

在可选的一种实施方式中，所述待新建组织为控股公司，所述预设规则为：在activedirectory组织架构上新建控股公司，若activedirectory组织架构中不存在事业部，则在新建事业部之后再新建所述控股公司的下属部门。

在可选的一种实施方式中，如图3所示，上述系统还包括设置模块24，用于为前端页面设置访问权限。

在可选的一种实施方式中，如图3所示，上述系统还包括写入模块25，用于将所述待新建组织的参数写入数据库。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。