本發(fā)明涉及信息技術領域，特別涉及一種基于活動目錄(activedirectory)組織架構的變更組織的方法及系統(tǒng)。

背景技術：

activedirectory是面向windowsstandardserver、windowsenterpriseserver以及windowsdatacenterserver的目錄服務，活動目錄服務是windowsserver2000操作系統(tǒng)平臺的中心組件之一。activedirectory不能運行在windowswebserver上，但是可以通過它對運行windowswebserver的計算機進行管理。activedirectory存儲了有關網(wǎng)絡對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。activedirectory使用了一種結構化的數(shù)據(jù)存儲方式，并以此作為基礎對目錄信息進行合乎邏輯的分層組織。

activedirectory主要提供以下功能：第一、服務器及客戶端計算機管理：管理服務器及客戶端計算機賬戶，所有服務器及客戶端計算加入域管理并實施組策略；第二、用戶服務：管理用戶域賬戶、用戶信息、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)、用戶組管理、用戶身份認證、用戶授權管理等，按省實施組管理策略；第三、資源管理：管理打印機、文件共享服務等網(wǎng)絡資源；第四、桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：用戶使用域中資源權限限制、界面功能的限制、應用程序執(zhí)行特征限制、網(wǎng)絡連接限制、安全配置限制等；第五、應用系統(tǒng)支撐：支持財務、人事、電子郵件、企業(yè)信息門戶、辦公自動化、補丁管理、防病毒系統(tǒng)等各種應用系統(tǒng)。

由于企業(yè)中的部門經(jīng)常會發(fā)生變更，例如，部門更名，即activedirectory中的組織單位重命名；部門取消，即activedirectory中的組織單位刪除；部門調整等。因此，activedirectory組織架構也需要隨著上述這些變更而改變。但是，目前都是通過人工的方式逐個查看轄區(qū)是否包含該部門的組織單位，如果包含則需相應的處理，核對過程十分繁瑣、耗時，而且核對結果存在一定的錯誤率。

技術實現(xiàn)要素：

本發(fā)明要解決的技術問題是為了克服現(xiàn)有技術中通過人工方式變更組織存在耗時等的缺陷，提供一種自動化的基于activedirectory組織架構的變更組織的方法及系統(tǒng)。

本發(fā)明是通過下述技術方案來解決上述技術問題的：

一方面，本發(fā)明提供一種基于activedirectory組織架構的變更組織的方法，其特點在于，包括：

利用powershell(一種命令行工具)腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫中查找所述待變更組織，其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調整；

根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理。

較佳地，在對所述待變更組織進行相應的變更處理后還包括：根據(jù)所述待變更組織的變更處理結果更新所述it數(shù)據(jù)庫。

較佳地，當所述變更類型為刪除時，所述變更處理的步驟具體包括：判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計算機賬號、通訊組、安全組以及公共郵箱，若是，則刪除所述待變更組織；若否，則將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構中的相同位置。

較佳地，所述刪除所述待變更組織的步驟具體包括：變更所述待變更組織的名稱，并在預設時間段之后刪除所述待變更組織。

較佳地，當所述變更類型為調整時，所述變更信息還包括目標組織的參數(shù)；

所述變更處理的步驟具體包括：根據(jù)獲取的參數(shù)新建所述目標組織，將所述待變更組織的所有用戶調動至所述目標組織，刪除所述待變更組織。

另一方面，本發(fā)明還提供一種基于activedirectory組織架構的變更組織的系統(tǒng)，其特點在于，包括：

獲取模塊，用于利用powershell腳本獲取待變更組織的變更信息，其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調整；

查找模塊，用于從it數(shù)據(jù)庫中查找所述待變更組織；

變更模塊，用于根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理。

較佳地，所述系統(tǒng)還包括更新模塊，用于根據(jù)所述待變更組織的變更處理結果更新所述it數(shù)據(jù)庫。

較佳地，當所述變更類型為刪除時，所述變更模塊具體用于判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計算機賬號、通訊組、安全組以及公共郵箱，并在是的情況下刪除所述待變更組織，以及在否的情況下將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構中的相同位置。

較佳地，所述變更模塊刪除所述待變更組織時具體用于變更所述待變更組織的名稱，并在預設時間段之后刪除所述待變更組織。

較佳地，當所述變更類型為調整時，所述變更信息還包括目標組織的參數(shù)；

所述變更模塊具體用于根據(jù)獲取的參數(shù)新建所述目標組織，將所述待變更組織的所有用戶調動至所述目標組織，刪除所述待變更組織。

在符合本領域常識的基礎上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實例。

本發(fā)明的積極進步效果在于：與現(xiàn)有技術相比，本發(fā)明利用powershell腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫中查找所述待變更組織，最后根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理，實現(xiàn)了自動化地變更組織，提高了效率，同時也大大降低了錯誤率。

附圖說明

圖1為本發(fā)明實施例的基于activedirectory組織架構的變更組織的方法流程圖。

圖2為本發(fā)明實施例的基于activedirectory組織架構的變更組織的系統(tǒng)的結構框圖。

圖3為本發(fā)明另一實施例的基于activedirectory組織架構的變更組織的系統(tǒng)的結構框圖。

具體實施方式

下面通過實施例的方式進一步說明本發(fā)明，但并不因此將本發(fā)明限制在所述的實施例范圍之中。

本實施例提供一種基于activedirectory組織架構的變更組織的方法，具體利用powershell腳本來實現(xiàn)，如圖1所示，所述方法包括：

步驟101、獲取待變更組織的變更信息。其中，所述變更信息包括變更類型，所述變更類型包括：更名、刪除和調整。在具體實施中，由不同的字段值標識不同的變更類型，舉個例子，01標識的變更類型為更名，10標識的變更類型為刪除，11標識的變更類型為調整。

步驟102、從it數(shù)據(jù)庫中查找所述待變更組織。例如待變更組織為it-技術部，例偽sql為：“select組織單位fromit數(shù)據(jù)庫where事業(yè)部＝'it'and部門＝'技術部'”；又例如待變更組織為it，例偽sql為：“select組織單位fromit數(shù)據(jù)庫where事業(yè)部＝'it'”。

步驟103、根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理。

在可選的一種實施方式中，當所述變更類型為更名時，所述變更信息還包括目標組織的名稱。例如待變更組織的名稱為“it-技術部”，獲取的變更信息中目標組織的名稱為“it-金融技術部”，或者待變更組織的名稱為“it”，獲取的變更信息中目標組織的名稱為“技術中心”。

在可選的一種實施方式中，當所述變更類型為刪除時，由于有的待變更組織為基礎部門，例如技術部，可能許多轄區(qū)都有該部門，所以步驟102查找出來的組織單位可能有非常多個，對這些組織單位需要一一對其進行判斷，即步驟103中變更處理的步驟具體包括：判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計算機賬號、通訊組、安全組以及公共郵箱，若是，則刪除所述待變更組織；若否，則將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構中的相同位置。

在可選的一種實施方式中，上述刪除所述待變更組織的步驟具體包括：變更所述待變更組織的名稱，并在預設時間段之后刪除所述待變更組織。

由于刪除操作比較敏感，所以powershell腳本處理時并不會立即刪除，而只是將涉及的部門更名為xxx(待刪除)，并發(fā)送通知郵件給it工作人員，以便觀察與處理。將部門更名為xxx(待刪除)的考量是：有些服務可能是基于ldap(輕量目錄訪問協(xié)議)的組織單位路徑的，如果直接刪除可能會導致服務不可用，恢復起來也不易，如果只是將部門更名為(待刪除)，組織單位路徑有了變化但其他部門并沒有反饋有問題，則觀察預設時間段(例如一周)之后即可徹底刪除。

在可選的一種實施方式中，當所述變更類型為調整時，所述變更信息還包括目標組織的參數(shù)；步驟103中變更處理的步驟具體包括：根據(jù)獲取的參數(shù)新建所述目標組織，將所述待變更組織的所有用戶調動至所述目標組織，刪除所述待變更組織。其中，目標組織的參數(shù)可以包括中文名稱、英文名稱以及網(wǎng)絡權限等。

在可選的一種實施方式中，步驟103之后還包括：根據(jù)所述待變更組織的變更處理結果更新所述it數(shù)據(jù)庫。

在可選的一種實施方式中，由于事業(yè)部在activedirectory里的架構在部門之上，在更名時如果先處理事業(yè)部更名再處理部門更名則會報搜索不到該部門的錯誤，例如：先將it更名為技術中心，這時it事業(yè)部下的技術部已變更為技術中心-技術部，而這時再處理技術部更名為金融技術部時，由于數(shù)據(jù)庫里存儲的還是it-技術部，則會報搜索不到it-技術部的組織單位的錯誤。所以powershell腳本在處理時應先處理更名部門并更新it數(shù)據(jù)庫數(shù)據(jù)，再更名上一級的事業(yè)部并更新it數(shù)據(jù)庫。

與現(xiàn)有技術中人工變更的方式相比，本實施例利用powershell腳本獲取待變更組織的變更信息，并從it數(shù)據(jù)庫中查找所述待變更組織，最后根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理，實現(xiàn)了自動化地變更組織，減少了許多無用組織單位殘留在activedirectory組織架構中的情況，保持activedirectory環(huán)境的干凈，同時也提高了效率，降低了錯誤率。

本實施例還提供一種基于activedirectory組織架構的變更組織的系統(tǒng)20，如圖2所示，包括：

獲取模塊21，用于獲取待變更組織的變更信息，其中，所述變更信息包括變更類型。所述變更類型包括：更名、刪除和調整；

查找模塊22，用于從it數(shù)據(jù)庫中查找所述待變更組織；

變更模塊23，用于根據(jù)獲取的變更信息在activedirectory組織架構中對所述待變更組織進行相應的變更處理。

需要說明的是，上述系統(tǒng)中獲取模塊、查找模塊以及變更模塊的功能均利用powershell腳本來實現(xiàn)。

在可選的一種實施方式中，上述系統(tǒng)還包括更新模塊24，用于根據(jù)所述待變更組織的變更處理結果更新所述it數(shù)據(jù)庫。

在可選的一種實施方式中，當所述變更類型為刪除時，變更模塊23具體用于判斷所述待變更組織中以下內(nèi)容是否為空：用戶賬戶、計算機賬號、通訊組、安全組以及公共郵箱，并在是的情況下刪除所述待變更組織，以及在否的情況下將所述待變更組織中的內(nèi)容統(tǒng)一移至activedirectory組織架構中的相同位置。

在可選的一種實施方式中，變更模塊23刪除所述待變更組織時具體用于變更所述待變更組織的名稱，并在預設時間段之后刪除所述待變更組織。

在可選的一種實施方式中，當所述變更類型為調整時，所述變更信息還包括目標組織的參數(shù)，變更模塊23具體用于根據(jù)獲取的參數(shù)新建所述目標組織，將所述待變更組織的所有用戶調動至所述目標組織，刪除所述待變更組織。

雖然以上描述了本發(fā)明的具體實施方式，但是本領域的技術人員應當理解，這些僅是舉例說明，本發(fā)明的保護范圍是由所附權利要求書限定的。本領域的技術人員在不背離本發(fā)明的原理和實質的前提下，可以對這些實施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護范圍。