基于活动目录组织架构的变更组织的方法及系统与流程

本发明涉及信息技术领域，特别涉及一种基于活动目录(activedirectory)组织架构的变更组织的方法及系统。

背景技术：

activedirectory是面向windowsstandardserver、windowsenterpriseserver以及windowsdatacenterserver的目录服务，活动目录服务是windowsserver2000操作系统平台的中心组件之一。activedirectory不能运行在windowswebserver上，但是可以通过它对运行windowswebserver的计算机进行管理。activedirectory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。activedirectory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

activedirectory主要提供以下功能：第一、服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算加入域管理并实施组策略；第二、用户服务：管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略；第三、资源管理：管理打印机、文件共享服务等网络资源；第四、桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等；第五、应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

由于企业中的部门经常会发生变更，例如，部门更名，即activedirectory中的组织单位重命名；部门取消，即activedirectory中的组织单位删除；部门调整等。因此，activedirectory组织架构也需要随着上述这些变更而改变。但是，目前都是通过人工的方式逐个查看辖区是否包含该部门的组织单位，如果包含则需相应的处理，核对过程十分繁琐、耗时，而且核对结果存在一定的错误率。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中通过人工方式变更组织存在耗时等的缺陷，提供一种自动化的基于activedirectory组织架构的变更组织的方法及系统。

本发明是通过下述技术方案来解决上述技术问题的：

一方面，本发明提供一种基于activedirectory组织架构的变更组织的方法，其特点在于，包括：

利用powershell(一种命令行工具)脚本获取待变更组织的变更信息，并从it数据库中查找所述待变更组织，其中，所述变更信息包括变更类型，所述变更类型包括：更名、删除和调整；

根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理。

较佳地，在对所述待变更组织进行相应的变更处理后还包括：根据所述待变更组织的变更处理结果更新所述it数据库。

较佳地，当所述变更类型为删除时，所述变更处理的步骤具体包括：判断所述待变更组织中以下内容是否为空：用户账户、计算机账号、通讯组、安全组以及公共邮箱，若是，则删除所述待变更组织；若否，则将所述待变更组织中的内容统一移至activedirectory组织架构中的相同位置。

较佳地，所述删除所述待变更组织的步骤具体包括：变更所述待变更组织的名称，并在预设时间段之后删除所述待变更组织。

较佳地，当所述变更类型为调整时，所述变更信息还包括目标组织的参数；

所述变更处理的步骤具体包括：根据获取的参数新建所述目标组织，将所述待变更组织的所有用户调动至所述目标组织，删除所述待变更组织。

另一方面，本发明还提供一种基于activedirectory组织架构的变更组织的系统，其特点在于，包括：

获取模块，用于利用powershell脚本获取待变更组织的变更信息，其中，所述变更信息包括变更类型，所述变更类型包括：更名、删除和调整；

查找模块，用于从it数据库中查找所述待变更组织；

变更模块，用于根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理。

较佳地，所述系统还包括更新模块，用于根据所述待变更组织的变更处理结果更新所述it数据库。

较佳地，当所述变更类型为删除时，所述变更模块具体用于判断所述待变更组织中以下内容是否为空：用户账户、计算机账号、通讯组、安全组以及公共邮箱，并在是的情况下删除所述待变更组织，以及在否的情况下将所述待变更组织中的内容统一移至activedirectory组织架构中的相同位置。

较佳地，所述变更模块删除所述待变更组织时具体用于变更所述待变更组织的名称，并在预设时间段之后删除所述待变更组织。

较佳地，当所述变更类型为调整时，所述变更信息还包括目标组织的参数；

所述变更模块具体用于根据获取的参数新建所述目标组织，将所述待变更组织的所有用户调动至所述目标组织，删除所述待变更组织。

在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。

本发明的积极进步效果在于：与现有技术相比，本发明利用powershell脚本获取待变更组织的变更信息，并从it数据库中查找所述待变更组织，最后根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理，实现了自动化地变更组织，提高了效率，同时也大大降低了错误率。

附图说明

图1为本发明实施例的基于activedirectory组织架构的变更组织的方法流程图。

图2为本发明实施例的基于activedirectory组织架构的变更组织的系统的结构框图。

图3为本发明另一实施例的基于activedirectory组织架构的变更组织的系统的结构框图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

本实施例提供一种基于activedirectory组织架构的变更组织的方法，具体利用powershell脚本来实现，如图1所示，所述方法包括：

步骤101、获取待变更组织的变更信息。其中，所述变更信息包括变更类型，所述变更类型包括：更名、删除和调整。在具体实施中，由不同的字段值标识不同的变更类型，举个例子，01标识的变更类型为更名，10标识的变更类型为删除，11标识的变更类型为调整。

步骤102、从it数据库中查找所述待变更组织。例如待变更组织为it-技术部，例伪sql为：“select组织单位fromit数据库where事业部＝'it'and部门＝'技术部'”；又例如待变更组织为it，例伪sql为：“select组织单位fromit数据库where事业部＝'it'”。

步骤103、根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理。

在可选的一种实施方式中，当所述变更类型为更名时，所述变更信息还包括目标组织的名称。例如待变更组织的名称为“it-技术部”，获取的变更信息中目标组织的名称为“it-金融技术部”，或者待变更组织的名称为“it”，获取的变更信息中目标组织的名称为“技术中心”。

在可选的一种实施方式中，当所述变更类型为删除时，由于有的待变更组织为基础部门，例如技术部，可能许多辖区都有该部门，所以步骤102查找出来的组织单位可能有非常多个，对这些组织单位需要一一对其进行判断，即步骤103中变更处理的步骤具体包括：判断所述待变更组织中以下内容是否为空：用户账户、计算机账号、通讯组、安全组以及公共邮箱，若是，则删除所述待变更组织；若否，则将所述待变更组织中的内容统一移至activedirectory组织架构中的相同位置。

在可选的一种实施方式中，上述删除所述待变更组织的步骤具体包括：变更所述待变更组织的名称，并在预设时间段之后删除所述待变更组织。

由于删除操作比较敏感，所以powershell脚本处理时并不会立即删除，而只是将涉及的部门更名为xxx(待删除)，并发送通知邮件给it工作人员，以便观察与处理。将部门更名为xxx(待删除)的考量是：有些服务可能是基于ldap(轻量目录访问协议)的组织单位路径的，如果直接删除可能会导致服务不可用，恢复起来也不易，如果只是将部门更名为(待删除)，组织单位路径有了变化但其他部门并没有反馈有问题，则观察预设时间段(例如一周)之后即可彻底删除。

在可选的一种实施方式中，当所述变更类型为调整时，所述变更信息还包括目标组织的参数；步骤103中变更处理的步骤具体包括：根据获取的参数新建所述目标组织，将所述待变更组织的所有用户调动至所述目标组织，删除所述待变更组织。其中，目标组织的参数可以包括中文名称、英文名称以及网络权限等。

在可选的一种实施方式中，步骤103之后还包括：根据所述待变更组织的变更处理结果更新所述it数据库。

在可选的一种实施方式中，由于事业部在activedirectory里的架构在部门之上，在更名时如果先处理事业部更名再处理部门更名则会报搜索不到该部门的错误，例如：先将it更名为技术中心，这时it事业部下的技术部已变更为技术中心-技术部，而这时再处理技术部更名为金融技术部时，由于数据库里存储的还是it-技术部，则会报搜索不到it-技术部的组织单位的错误。所以powershell脚本在处理时应先处理更名部门并更新it数据库数据，再更名上一级的事业部并更新it数据库。

与现有技术中人工变更的方式相比，本实施例利用powershell脚本获取待变更组织的变更信息，并从it数据库中查找所述待变更组织，最后根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理，实现了自动化地变更组织，减少了许多无用组织单位残留在activedirectory组织架构中的情况，保持activedirectory环境的干净，同时也提高了效率，降低了错误率。

本实施例还提供一种基于activedirectory组织架构的变更组织的系统20，如图2所示，包括：

获取模块21，用于获取待变更组织的变更信息，其中，所述变更信息包括变更类型。所述变更类型包括：更名、删除和调整；

查找模块22，用于从it数据库中查找所述待变更组织；

变更模块23，用于根据获取的变更信息在activedirectory组织架构中对所述待变更组织进行相应的变更处理。

需要说明的是，上述系统中获取模块、查找模块以及变更模块的功能均利用powershell脚本来实现。

在可选的一种实施方式中，上述系统还包括更新模块24，用于根据所述待变更组织的变更处理结果更新所述it数据库。

在可选的一种实施方式中，当所述变更类型为删除时，变更模块23具体用于判断所述待变更组织中以下内容是否为空：用户账户、计算机账号、通讯组、安全组以及公共邮箱，并在是的情况下删除所述待变更组织，以及在否的情况下将所述待变更组织中的内容统一移至activedirectory组织架构中的相同位置。

在可选的一种实施方式中，变更模块23删除所述待变更组织时具体用于变更所述待变更组织的名称，并在预设时间段之后删除所述待变更组织。

在可选的一种实施方式中，当所述变更类型为调整时，所述变更信息还包括目标组织的参数，变更模块23具体用于根据获取的参数新建所述目标组织，将所述待变更组织的所有用户调动至所述目标组织，删除所述待变更组织。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。