CN107193949A - 基于活动目录组织架构的新建组织的方法及系统 - Google Patents
基于活动目录组织架构的新建组织的方法及系统 Download PDFInfo
- Publication number
- CN107193949A CN107193949A CN201710364259.8A CN201710364259A CN107193949A CN 107193949 A CN107193949 A CN 107193949A CN 201710364259 A CN201710364259 A CN 201710364259A CN 107193949 A CN107193949 A CN 107193949A
- Authority
- CN
- China
- Prior art keywords
- newly
- built
- active directory
- department
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于活动目录组织架构的新建组织的方法及系统,所述方法包括:获取输入至前端页面的待新建组织的参数;利用PowerShell脚本对所述参数进行解析;根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。与现有技术相比,本发明通过获取输入至前端页面的待新建组织的参数,利用PowerShell脚本对所述参数进行解析,以及根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织,实现了自动化地新建组织,提高了效率,同时也降低了错误率。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种基于活动目录(Active Directory)组织架构的新建组织的方法及系统。
背景技术
Active Directory是面向Windows Standard Server、Windows EnterpriseServer以及Windows Datacenter Server的目录服务,活动目录服务是Windows Server2000操作系统平台的中心组件之一。Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Active Directory主要提供以下功能:第一、服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算加入域管理并实施组策略;第二、用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略;第三、资源管理:管理打印机、文件共享服务等网络资源;第四、桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等;第五、应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
企业组织新建有两种情况:第一、Active Directory组织架构上没有该组织;第二、人事企业架构上没有该组织。出现这两种情况的原因是对于人事企业架构而言,并没有辖区这个概念,只有事业部与部门。而对于Active Directory组织架构而言,例如上海的IT技术中心用户账号与南通的IT技术中心用户账号理应分属两个不同的组织单位,所以加入了辖区这个维度。
从人事角度,所有辖区在Active Directory的组织架构设计应该与公司整体的组织架构设计一致,但有些二三线辖区的部门是没有用户的,如果存在太多无用户的空组织单位而不删除,会给后续管理带来阻滞。基于这种考虑,Active Directory中只有有用户的辖区部门才会创建组织单位,否则是不会创建组织单位的。
对于第一种情况,会存在这样的场景:员工入职与调动时,可能会出现入职部门在Active Directory中是没有组织单位。遇到这种情况,入职脚本和调动脚本会自动为用户创建出目的组织单位以完成用户的常规入职和调动。
对于第二种情况,会存在这样的场景:企业新增了事业部部门或控股公司。目前,对于这种情况,采用的方式是域管理员手动在Active Directory组织架构中新增组织,这样直接手动操作会带来一定的风险,而且无法规范命名规则。
发明内容
本发明要解决的技术问题是为了克服现有技术中通过人工在Active Directory组织架构中新增组织存在风险、无法规范命名规则以及效率低等的缺陷,提供一种自动化的基于Active Directory组织架构的新建组织的方法及系统。
本发明是通过下述技术方案来解决上述技术问题的:
一方面,本发明提供一种基于Active Directory组织架构的新建组织的方法,其特点在于,包括:
获取输入至前端页面的待新建组织的参数;
利用PowerShell(一种命令行工具)脚本对所述参数进行解析;
根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
较佳地,所述方法还包括:为前端页面设置访问权限。
较佳地,所述方法还包括将所述待新建组织的参数写入数据库。
较佳地,当所述待新建组织为部门时,所述预设规则为:若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建部门;
和/或,
当所述待新建组织为控股公司时,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
较佳地,所述参数包括:中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。
另一方面,本发明还一种基于Active Directory组织架构的新建组织的系统,其特点在于,包括:
获取模块,用于获取输入至前端页面的待新建组织的参数;
解析模块,用于利用PowerShell脚本对所述参数进行解析;
新建模块,用于根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
较佳地,所述系统还包括设置模块,用于为前端页面设置访问权限。
较佳地,所述系统还包括写入模块,用于将所述待新建组织的参数写入数据库。
较佳地,当所述待新建组织为部门时,所述预设规则为:若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建部门;
和/或,
当所述待新建组织为控股公司时,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
较佳地,所述参数包括:中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:与现有技术相比,本发明通过获取输入至前端页面的待新建组织的参数,利用PowerShell脚本对所述参数进行解析,以及根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织,实现了自动化地新建组织,提高了效率,同时也降低了错误率。
附图说明
图1为本发明实施例的一种基于Active Directory组织架构的新建组织的方法流程图。
图2为本发明实施例的一种基于Active Directory组织架构的新建组织的系统的结构框图。
图3为本发明另一实施例的一种基于Active Directory组织架构的新建组织的系统的结构框图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
本实施例提供一种基于Active Directory组织架构的新建组织的方法,如图1所示,包括:
步骤101、获取输入至前端页面的待新建组织的参数。
本实施例中,需要用户在前端页面输入待新建组织的参数,其中,所述参数可以为中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限等。
在可选的一种实施方式中,所述待新建组织为部门。举个例子,如果要在上海成立一个A部门,那么输入至前端页面的待新建组织的参数可以包括:A部门的中文名称、A部门的英文名称以及A部门的网络权限。其中,部门的英文名称用于创建部门公共邮箱作为通讯组;部门的默认权限由组策略管控;根据参数中的网络权限为部门设置相应的网络权限。
在可选的一种实施方式中,所述待新建组织为控股公司,那么输入至前端页面的待新建组织的参数可以包括:控股公司的名称、控股公司下属部门的中文名称、控股公司下属部门的英文名称以及控股公司下属部门的网络权限。
在可选的一种实施方式中,上述方法还包括为前端页面设置访问权限。例如只有IT部门的员工才有访问前端页面的权限,也就是说,除IT部门以外例如人事部门的员工无法访问所述前端页面,也就无法在前端页面输入任何内容例如待新建组织的参数。
步骤102、利用PowerShell脚本对所述参数进行解析。其中,利用PowerShell脚本将所述参数解析为Active Directory组织架构所支持的数据。
步骤103、根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
在可选的一种实施方式中,所述待新建组织为部门,所述预设规则为:若ActiveDirectory组织架构中不存在事业部,则在新建事业部之后再新建部门。
在可选的一种实施方式中,所述待新建组织为控股公司,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
在可选的一种实施方式中,当事业部和部门都存在之后,会为部门创建部门安全组,命名规范为辖区+事业部+部门。并且备注为部门安全组,用于与部门之后自定义的其他安全组作区分,安全组创建好后需添加默认权限所属组,还会使用部门的英文名称为其创建部门通讯组地址。
在可选的一种实施方式中,上述方法还包括将所述待新建组织的参数写入数据库。其中,可以利用PowerShell脚本将待新建组织的参数写入数据库,保证数据库记录的组织架构与Active Directory组织架构的一致性,方便日后的管理和操作。
在上述实施例提供的方法中,通过获取输入至前端页面的待新建组织的参数,利用PowerShell脚本对所述参数进行解析,以及根据解析结果按照预设规则在ActiveDirectory组织架构上新建所述待新建组织,实现了自动化地新建组织,提高了效率,同时也降低了错误率。
另一方面,本实施例还提供一种基于Active Directory组织架构的新建组织的系统20,如图2所示,包括:
获取模块21,用于获取输入至前端页面的待新建组织的参数。其中,所述参数包括:中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。
解析模块22,用于利用PowerShell脚本对所述参数进行解析;
新建模块23,用于根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
在可选的一种实施方式中,所述待新建组织为部门,所述预设规则为:若ActiveDirectory组织架构中不存在事业部,则在新建事业部之后再新建部门。
在可选的一种实施方式中,所述待新建组织为控股公司,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
在可选的一种实施方式中,如图3所示,上述系统还包括设置模块24,用于为前端页面设置访问权限。
在可选的一种实施方式中,如图3所示,上述系统还包括写入模块25,用于将所述待新建组织的参数写入数据库。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (10)
1.一种基于Active Directory组织架构的新建组织的方法,其特征在于,包括:
获取输入至前端页面的待新建组织的参数;
利用PowerShell脚本对所述参数进行解析;
根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:为前端页面设置访问权限。
3.如权利要求1所述的方法,其特征在于,所述方法还包括将所述待新建组织的参数写入数据库。
4.如权利要求1所述的方法,其特征在于,
当所述待新建组织为部门时,所述预设规则为:若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建部门;
和/或,
当所述待新建组织为控股公司时,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述参数包括:中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。
6.一种基于Active Directory组织架构的新建组织的系统,其特征在于,包括:
获取模块,用于获取输入至前端页面的待新建组织的参数;
解析模块,用于利用PowerShell脚本对所述参数进行解析;
新建模块,用于根据解析结果按照预设规则在Active Directory组织架构上新建所述待新建组织。
7.如权利要求6所述的系统,其特征在于,所述系统还包括设置模块,用于为前端页面设置访问权限。
8.如权利要求6所述的系统,其特征在于,所述系统还包括写入模块,用于将所述待新建组织的参数写入数据库。
9.如权利要求6所述的系统,其特征在于,
当所述待新建组织为部门时,所述预设规则为:若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建部门;
和/或,
当所述待新建组织为控股公司时,所述预设规则为:在Active Directory组织架构上新建控股公司,若Active Directory组织架构中不存在事业部,则在新建事业部之后再新建所述控股公司的下属部门。
10.如权利要求6-9中任一项所述的系统,其特征在于,所述参数包括:中文名称、英文名称、网络权限、下属部门的中文名称、下属部门的英文名称、下属部门的网络权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710364259.8A CN107193949A (zh) | 2017-05-22 | 2017-05-22 | 基于活动目录组织架构的新建组织的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710364259.8A CN107193949A (zh) | 2017-05-22 | 2017-05-22 | 基于活动目录组织架构的新建组织的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107193949A true CN107193949A (zh) | 2017-09-22 |
Family
ID=59874333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710364259.8A Pending CN107193949A (zh) | 2017-05-22 | 2017-05-22 | 基于活动目录组织架构的新建组织的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107193949A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107730574A (zh) * | 2017-09-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于powershell的身份证自动生成方法 |
| CN108875387A (zh) * | 2018-05-29 | 2018-11-23 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
| CN111143876A (zh) * | 2019-12-19 | 2020-05-12 | 广东电网有限责任公司 | 一种对ad域用户隶属的冗余安全组处理方法 |
| CN112764719A (zh) * | 2021-01-13 | 2021-05-07 | 平安普惠企业管理有限公司 | 组织架构信息的配置更新方法、装置、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120210299A1 (en) * | 2011-02-15 | 2012-08-16 | Michael Pasternak | Method And Apparatus for Generating Persistent Variables In A Shell Environment |
| CN103220172A (zh) * | 2013-04-08 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种基于ldap用户权限管理的装置和方法 |
-
2017
- 2017-05-22 CN CN201710364259.8A patent/CN107193949A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120210299A1 (en) * | 2011-02-15 | 2012-08-16 | Michael Pasternak | Method And Apparatus for Generating Persistent Variables In A Shell Environment |
| CN103220172A (zh) * | 2013-04-08 | 2013-07-24 | 杭州华三通信技术有限公司 | 一种基于ldap用户权限管理的装置和方法 |
Non-Patent Citations (2)
| Title |
|---|
| EXCHANGE中文站: "Exchange日常管理之十六:通讯组与动态通讯组", 《HTTP://WWW.EXCHANGECN.COM/EXCHANGE2010/20150619_3299.HTML/COMMENT-PAGE-1》 * |
| IFIRE47: "Active Directory的基本概念", 《HTTPS://WWW.CNBLOGS.COM/IFIRE47/P/6672176.HTML》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107730574A (zh) * | 2017-09-29 | 2018-02-23 | 四川长虹电器股份有限公司 | 基于powershell的身份证自动生成方法 |
| CN108875387A (zh) * | 2018-05-29 | 2018-11-23 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
| WO2019227587A1 (zh) * | 2018-05-29 | 2019-12-05 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
| CN111143876A (zh) * | 2019-12-19 | 2020-05-12 | 广东电网有限责任公司 | 一种对ad域用户隶属的冗余安全组处理方法 |
| CN111143876B (zh) * | 2019-12-19 | 2023-03-21 | 广东电网有限责任公司 | 一种对ad域用户隶属的冗余安全组处理方法 |
| CN112764719A (zh) * | 2021-01-13 | 2021-05-07 | 平安普惠企业管理有限公司 | 组织架构信息的配置更新方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8812342B2 (en) | Managing and monitoring continuous improvement in detection of compliance violations | |
| CN111488595B (zh) | 用于实现权限控制的方法及相关设备 | |
| US9736026B2 (en) | Techniques for cloud control and management | |
| US8136146B2 (en) | Secure audit log access for federation compliance | |
| JP5700730B2 (ja) | データベース・アプリケーションの集中制御のための方法、システム、およびコンピュータ・プログラム | |
| US8218572B2 (en) | Network element connection management within a network management system | |
| US20050060572A1 (en) | System and method for managing access entitlements in a computing network | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| US8806568B2 (en) | Automatic generation of user account policies based on configuration management database information | |
| US9003477B2 (en) | Model for managing hosted resources using logical scopes | |
| CN107193949A (zh) | 基于活动目录组织架构的新建组织的方法及系统 | |
| US9767301B2 (en) | Context aware data protection | |
| US20110162034A1 (en) | Discovery and management of context-based entitlements across loosely-coupled environments | |
| JP2015523661A (ja) | 電子メール用のデーター検出および保護ポリシー | |
| US8595821B2 (en) | Domains based security for clusters | |
| US9077704B2 (en) | Multiple authentication support in a shared environment | |
| US20100043054A1 (en) | Authentication of user database access | |
| US8365261B2 (en) | Implementing organization-specific policy during establishment of an autonomous connection between computer resources | |
| WO2016026320A1 (zh) | 访问控制方法及装置 | |
| US10192262B2 (en) | System for periodically updating backings for resource requests | |
| CN110245499A (zh) | Web应用权限管理方法及系统 | |
| US20150235045A1 (en) | Methods, systems, and computer readable media for providing a secure virtual research space | |
| RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
| US8819231B2 (en) | Domain based management of partitions and resource groups | |
| CN107220809A (zh) | 基于活动目录组织架构的变更组织的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |