本發(fā)明涉及信息技術(shù)領(lǐng)域，特別涉及一種基于活動(dòng)目錄(activedirectory)組織架構(gòu)的新建組織的方法及系統(tǒng)。

背景技術(shù)：

activedirectory是面向windowsstandardserver、windowsenterpriseserver以及windowsdatacenterserver的目錄服務(wù)，活動(dòng)目錄服務(wù)是windowsserver2000操作系統(tǒng)平臺(tái)的中心組件之一。activedirectory不能運(yùn)行在windowswebserver上，但是可以通過(guò)它對(duì)運(yùn)行windowswebserver的計(jì)算機(jī)進(jìn)行管理。activedirectory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。activedirectory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。

activedirectory主要提供以下功能：第一、服務(wù)器及客戶端計(jì)算機(jī)管理：管理服務(wù)器及客戶端計(jì)算機(jī)賬戶，所有服務(wù)器及客戶端計(jì)算加入域管理并實(shí)施組策略；第二、用戶服務(wù)：管理用戶域賬戶、用戶信息、企業(yè)通訊錄(與電子郵件系統(tǒng)集成)、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實(shí)施組管理策略；第三、資源管理：管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源；第四、桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：用戶使用域中資源權(quán)限限制、界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等；第五、應(yīng)用系統(tǒng)支撐：支持財(cái)務(wù)、人事、電子郵件、企業(yè)信息門(mén)戶、辦公自動(dòng)化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。

企業(yè)組織新建有兩種情況：第一、activedirectory組織架構(gòu)上沒(méi)有該組織；第二、人事企業(yè)架構(gòu)上沒(méi)有該組織。出現(xiàn)這兩種情況的原因是對(duì)于人事企業(yè)架構(gòu)而言，并沒(méi)有轄區(qū)這個(gè)概念，只有事業(yè)部與部門(mén)。而對(duì)于activedirectory組織架構(gòu)而言，例如上海的it技術(shù)中心用戶賬號(hào)與南通的it技術(shù)中心用戶賬號(hào)理應(yīng)分屬兩個(gè)不同的組織單位，所以加入了轄區(qū)這個(gè)維度。

從人事角度，所有轄區(qū)在activedirectory的組織架構(gòu)設(shè)計(jì)應(yīng)該與公司整體的組織架構(gòu)設(shè)計(jì)一致，但有些二三線轄區(qū)的部門(mén)是沒(méi)有用戶的，如果存在太多無(wú)用戶的空組織單位而不刪除，會(huì)給后續(xù)管理帶來(lái)阻滯?；谶@種考慮，activedirectory中只有有用戶的轄區(qū)部門(mén)才會(huì)創(chuàng)建組織單位，否則是不會(huì)創(chuàng)建組織單位的。

對(duì)于第一種情況，會(huì)存在這樣的場(chǎng)景：?jiǎn)T工入職與調(diào)動(dòng)時(shí)，可能會(huì)出現(xiàn)入職部門(mén)在activedirectory中是沒(méi)有組織單位。遇到這種情況，入職腳本和調(diào)動(dòng)腳本會(huì)自動(dòng)為用戶創(chuàng)建出目的組織單位以完成用戶的常規(guī)入職和調(diào)動(dòng)。

對(duì)于第二種情況，會(huì)存在這樣的場(chǎng)景：企業(yè)新增了事業(yè)部部門(mén)或控股公司。目前，對(duì)于這種情況，采用的方式是域管理員手動(dòng)在activedirectory組織架構(gòu)中新增組織，這樣直接手動(dòng)操作會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，而且無(wú)法規(guī)范命名規(guī)則。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是為了克服現(xiàn)有技術(shù)中通過(guò)人工在activedirectory組織架構(gòu)中新增組織存在風(fēng)險(xiǎn)、無(wú)法規(guī)范命名規(guī)則以及效率低等的缺陷，提供一種自動(dòng)化的基于activedirectory組織架構(gòu)的新建組織的方法及系統(tǒng)。

本發(fā)明是通過(guò)下述技術(shù)方案來(lái)解決上述技術(shù)問(wèn)題的：

一方面，本發(fā)明提供一種基于activedirectory組織架構(gòu)的新建組織的方法，其特點(diǎn)在于，包括：

獲取輸入至前端頁(yè)面的待新建組織的參數(shù)；

利用powershell(一種命令行工具)腳本對(duì)所述參數(shù)進(jìn)行解析；

根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織。

較佳地，所述方法還包括：為前端頁(yè)面設(shè)置訪問(wèn)權(quán)限。

較佳地，所述方法還包括將所述待新建組織的參數(shù)寫(xiě)入數(shù)據(jù)庫(kù)。

較佳地，當(dāng)所述待新建組織為部門(mén)時(shí)，所述預(yù)設(shè)規(guī)則為：若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建部門(mén)；

和/或，

當(dāng)所述待新建組織為控股公司時(shí)，所述預(yù)設(shè)規(guī)則為：在activedirectory組織架構(gòu)上新建控股公司，若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建所述控股公司的下屬部門(mén)。

較佳地，所述參數(shù)包括：中文名稱、英文名稱、網(wǎng)絡(luò)權(quán)限、下屬部門(mén)的中文名稱、下屬部門(mén)的英文名稱、下屬部門(mén)的網(wǎng)絡(luò)權(quán)限。

另一方面，本發(fā)明還一種基于activedirectory組織架構(gòu)的新建組織的系統(tǒng)，其特點(diǎn)在于，包括：

獲取模塊，用于獲取輸入至前端頁(yè)面的待新建組織的參數(shù)；

解析模塊，用于利用powershell腳本對(duì)所述參數(shù)進(jìn)行解析；

新建模塊，用于根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織。

較佳地，所述系統(tǒng)還包括設(shè)置模塊，用于為前端頁(yè)面設(shè)置訪問(wèn)權(quán)限。

較佳地，所述系統(tǒng)還包括寫(xiě)入模塊，用于將所述待新建組織的參數(shù)寫(xiě)入數(shù)據(jù)庫(kù)。

較佳地，當(dāng)所述待新建組織為部門(mén)時(shí)，所述預(yù)設(shè)規(guī)則為：若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建部門(mén)；

和/或，

當(dāng)所述待新建組織為控股公司時(shí)，所述預(yù)設(shè)規(guī)則為：在activedirectory組織架構(gòu)上新建控股公司，若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建所述控股公司的下屬部門(mén)。

較佳地，所述參數(shù)包括：中文名稱、英文名稱、網(wǎng)絡(luò)權(quán)限、下屬部門(mén)的中文名稱、下屬部門(mén)的英文名稱、下屬部門(mén)的網(wǎng)絡(luò)權(quán)限。

在符合本領(lǐng)域常識(shí)的基礎(chǔ)上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實(shí)例。

本發(fā)明的積極進(jìn)步效果在于：與現(xiàn)有技術(shù)相比，本發(fā)明通過(guò)獲取輸入至前端頁(yè)面的待新建組織的參數(shù)，利用powershell腳本對(duì)所述參數(shù)進(jìn)行解析，以及根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織，實(shí)現(xiàn)了自動(dòng)化地新建組織，提高了效率，同時(shí)也降低了錯(cuò)誤率。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例的一種基于activedirectory組織架構(gòu)的新建組織的方法流程圖。

圖2為本發(fā)明實(shí)施例的一種基于activedirectory組織架構(gòu)的新建組織的系統(tǒng)的結(jié)構(gòu)框圖。

圖3為本發(fā)明另一實(shí)施例的一種基于activedirectory組織架構(gòu)的新建組織的系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面通過(guò)實(shí)施例的方式進(jìn)一步說(shuō)明本發(fā)明，但并不因此將本發(fā)明限制在所述的實(shí)施例范圍之中。

本實(shí)施例提供一種基于activedirectory組織架構(gòu)的新建組織的方法，如圖1所示，包括：

步驟101、獲取輸入至前端頁(yè)面的待新建組織的參數(shù)。

本實(shí)施例中，需要用戶在前端頁(yè)面輸入待新建組織的參數(shù)，其中，所述參數(shù)可以為中文名稱、英文名稱、網(wǎng)絡(luò)權(quán)限、下屬部門(mén)的中文名稱、下屬部門(mén)的英文名稱、下屬部門(mén)的網(wǎng)絡(luò)權(quán)限等。

在可選的一種實(shí)施方式中，所述待新建組織為部門(mén)。舉個(gè)例子，如果要在上海成立一個(gè)a部門(mén)，那么輸入至前端頁(yè)面的待新建組織的參數(shù)可以包括：a部門(mén)的中文名稱、a部門(mén)的英文名稱以及a部門(mén)的網(wǎng)絡(luò)權(quán)限。其中，部門(mén)的英文名稱用于創(chuàng)建部門(mén)公共郵箱作為通訊組；部門(mén)的默認(rèn)權(quán)限由組策略管控；根據(jù)參數(shù)中的網(wǎng)絡(luò)權(quán)限為部門(mén)設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限。

在可選的一種實(shí)施方式中，所述待新建組織為控股公司，那么輸入至前端頁(yè)面的待新建組織的參數(shù)可以包括：控股公司的名稱、控股公司下屬部門(mén)的中文名稱、控股公司下屬部門(mén)的英文名稱以及控股公司下屬部門(mén)的網(wǎng)絡(luò)權(quán)限。

在可選的一種實(shí)施方式中，上述方法還包括為前端頁(yè)面設(shè)置訪問(wèn)權(quán)限。例如只有it部門(mén)的員工才有訪問(wèn)前端頁(yè)面的權(quán)限，也就是說(shuō)，除it部門(mén)以外例如人事部門(mén)的員工無(wú)法訪問(wèn)所述前端頁(yè)面，也就無(wú)法在前端頁(yè)面輸入任何內(nèi)容例如待新建組織的參數(shù)。

步驟102、利用powershell腳本對(duì)所述參數(shù)進(jìn)行解析。其中，利用powershell腳本將所述參數(shù)解析為activedirectory組織架構(gòu)所支持的數(shù)據(jù)。

步驟103、根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織。

在可選的一種實(shí)施方式中，所述待新建組織為部門(mén)，所述預(yù)設(shè)規(guī)則為：若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建部門(mén)。

在可選的一種實(shí)施方式中，所述待新建組織為控股公司，所述預(yù)設(shè)規(guī)則為：在activedirectory組織架構(gòu)上新建控股公司，若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建所述控股公司的下屬部門(mén)。

在可選的一種實(shí)施方式中，當(dāng)事業(yè)部和部門(mén)都存在之后，會(huì)為部門(mén)創(chuàng)建部門(mén)安全組，命名規(guī)范為轄區(qū)+事業(yè)部+部門(mén)。并且備注為部門(mén)安全組，用于與部門(mén)之后自定義的其他安全組作區(qū)分，安全組創(chuàng)建好后需添加默認(rèn)權(quán)限所屬組，還會(huì)使用部門(mén)的英文名稱為其創(chuàng)建部門(mén)通訊組地址。

在可選的一種實(shí)施方式中，上述方法還包括將所述待新建組織的參數(shù)寫(xiě)入數(shù)據(jù)庫(kù)。其中，可以利用powershell腳本將待新建組織的參數(shù)寫(xiě)入數(shù)據(jù)庫(kù)，保證數(shù)據(jù)庫(kù)記錄的組織架構(gòu)與activedirectory組織架構(gòu)的一致性，方便日后的管理和操作。

在上述實(shí)施例提供的方法中，通過(guò)獲取輸入至前端頁(yè)面的待新建組織的參數(shù)，利用powershell腳本對(duì)所述參數(shù)進(jìn)行解析，以及根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織，實(shí)現(xiàn)了自動(dòng)化地新建組織，提高了效率，同時(shí)也降低了錯(cuò)誤率。

另一方面，本實(shí)施例還提供一種基于activedirectory組織架構(gòu)的新建組織的系統(tǒng)20，如圖2所示，包括：

獲取模塊21，用于獲取輸入至前端頁(yè)面的待新建組織的參數(shù)。其中，所述參數(shù)包括：中文名稱、英文名稱、網(wǎng)絡(luò)權(quán)限、下屬部門(mén)的中文名稱、下屬部門(mén)的英文名稱、下屬部門(mén)的網(wǎng)絡(luò)權(quán)限。

解析模塊22，用于利用powershell腳本對(duì)所述參數(shù)進(jìn)行解析；

新建模塊23，用于根據(jù)解析結(jié)果按照預(yù)設(shè)規(guī)則在activedirectory組織架構(gòu)上新建所述待新建組織。

在可選的一種實(shí)施方式中，所述待新建組織為部門(mén)，所述預(yù)設(shè)規(guī)則為：若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建部門(mén)。

在可選的一種實(shí)施方式中，所述待新建組織為控股公司，所述預(yù)設(shè)規(guī)則為：在activedirectory組織架構(gòu)上新建控股公司，若activedirectory組織架構(gòu)中不存在事業(yè)部，則在新建事業(yè)部之后再新建所述控股公司的下屬部門(mén)。

在可選的一種實(shí)施方式中，如圖3所示，上述系統(tǒng)還包括設(shè)置模塊24，用于為前端頁(yè)面設(shè)置訪問(wèn)權(quán)限。

在可選的一種實(shí)施方式中，如圖3所示，上述系統(tǒng)還包括寫(xiě)入模塊25，用于將所述待新建組織的參數(shù)寫(xiě)入數(shù)據(jù)庫(kù)。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說(shuō)明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書(shū)限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下，可以對(duì)這些實(shí)施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。