gebruikersnamen veranderen via script

situatie:
School:
125 personeelsleden
1200 leerlingen
Windows 2003 server R2 met sp2 (domein: ABC)
exchange 2007 (wordt gehost bij fusischool: domein XYZ)

Ik zit met het volgende:

op dit moment wordt er door personeelsleden ingelogd met hun rooster afkorting:
bv 2bmws afgekort 2bs: ik log dan in met 2bs
Nu wil ons hoofd ict dat we inloggen met het eerste deel van het emailadres. email is 2bmws@xyz.nl
de login wordt dus 2bmws (of UPN 2bmws@abc.nl)
dus moet ik van alle personeelsleden de loginnaam wijzigen.

nou had ik gedacht om dat te doen via een script,
dus een csv maken en inlezen met CSVDE, maar daar kan ik niet zeggen "change 2bs to 2bmws"
dan gekeken naar DSADD - hier kan ik wel vinden hoe ik bepaalde gegevens van een gebruiker wijzig (naam en adres enz.) maar niet hoe ik de loginnaam wijzig.
Het is natuurlijk wel de bedoeling dat alle rechten behouden blijven dus iedereen verwijderen en opnieuw aanmaken is geen optie.

tevens moet ik de namen van de homedirectory's veranderen die staan ook op afkorting en moeten dus ook weer het zelfde worden als de loginnaam.

kan iemand mij een duwtje in de goeie richting geven.

De email-adressen staan niet in m'n eigen ad, maar ik heb wel een lijst van de mail-adressen in excel en aan de hand van die excel lijst zijn de adressen in XYZ ingevoerd.

bedankt voor de links, ik ga daar ff mee stoeien...

ok, ik zou verder moeten kunnen met het script waar ALT-92 me op attendeerde:

http://www.microsoft.com/.../qanda/mar08/hey0325.mspx

alleen hierin staat dat bij alle gebruikers de Givenname en de Lastname ingevuld moeten staan, en guess what, dat heb ik dus niet.

Nu wil ik via dsmod user, de voornaam, achternaam en weergavenaam aanpassen (deze staat voor sommige gebruikers op voornaam + achternaam en voor anderen op achternaam + voornaam.)
maar ik loop vast:

ik heb even een testgebruiker aangemaakt dstest en die staat in de OU school en daaronder in de OU personeel
Nu wil ik dus de volgende scriptregel hier op loslaten:


maar ik krijg dan deze foutmelding:
DSMOD mislukt: CN=dstest,OU=school,OU=personeel,dc=domein,dc=local: Mapobject is niet gevonden.

Ik vermoed zelf dat ik niet OU moet gebruiken maar wat dan wel? CN is het ook niet.

Question Mark schreef op woensdag 07 mei 2008 @ 08:46:
[...]

Als de bovenliggende OU "school" is, met een OU hieronder "personeel", dan moet je beide even omdraaien in je script.

Zoals het er nu staat heb je een user (CN), die in een OU "school" zit, de OU "school" zit in de OU "personeel". Dat lijkt me net verkeerd om. (beetje lastig uit te leggen).

Je hebt helemaal gelijk, helemaal overheen gekeken.....

Thanx

Correct, dat moet ik dus ook allemaal aanpassen..

ben nu bezig met CSVDE, maar met welke syntax geef ik aan welke OU ik wil hebben
ik wil dus een lijstje hebben van gebruikers, zodat ik deze kan aanpassen en met dsmod kan invoeren.
ik kan wel een lijst krijgen met alle gebruikers maar daar zitten ook de computer accounts en leerlingen tussen, ik wil alleen de personeelsleden..

in ad ziet het er als volgt uit:

OU schoolnaam
- OU leerlingen
- OU personeel
- OU pers mandatory profile
- OU pers roaming profile

het gaat me om de ou's mandatory en roaming

ik heb geprobeerd:

- d (basis DN)
- p SUBTREE (bereik BASE en OneLevel niet geprobeerd)
- r (LDAP-filter)
- l (LDAP-kenmerkenlijst)

gebruikt bij filter en kenmerkenlijst
OU=pers mandatory profile,OU=personeel,OU=school,dc=domein,dc=local
de onderstreepte heb ik ook met " " geprobeerd en ook een keer weggelaten

waar kijk ik nu weer overheen????

ps. heel vervelend dat ik hier de enige sysop ben, kan nooit eens overleggen, zo van heb je daar aan gedacht enz. vandaar dat ik het hier post...

mutsje schreef op woensdag 07 mei 2008 @ 16:45:
let wel op als je het Name atribute wil veranderen je eerst een move aktie moet doen alvores een rename aktie en dan een move aktie terug. Dit kan binnen de OU zelf gebeuren.

Hoe bedoel je? waarom moet ik eerst een move actie doen? ik kan toch gewoon renamen?

Verwijderd schreef op woensdag 07 mei 2008 @ 13:34:
[...]


Off topic: Toevallig ooit een cursus aangevraagd?
Als je de enige systeembeeerder bent voor 1325 man, is dat een aardige klus, daarvoor zou ik e MCSE wel gaan halen...

Wel met MCSA begonnen ja, vandaar dat ik nu ook zo druk ben met het scripten, komt ook in de examens naar voren, en het is nog nodig voor het werk ook....

[ Voor 40% gewijzigd door 2bmws op 07-05-2008 20:18 ]

Ja, ok dat wist ik die is wat lastiger te hernoemen ja.