Вы могли просто использовать регулярный обрыв Пользователей Active Directory и Компьютеров (или создать панель инструментов MMC) - пока пользователь имеет корректные делегированные права - не должно быть проблемы? (хорошо, не самый удобный для пользователя инструмент, возможно).
В Windows XP по крайней мере можно использовать встроенное средство поиска для редактирования атрибутов в AD для результатов поиска (люди, компьютеры и так далее) как долго, поскольку Вы имеете те права. Не уверенный, если это возможно непосредственно из Vista хотя?
Смотрите на управление Microsoft Advanced Group Policy, которое предлагает управление изменениями GPO. Это - довольно хороший инструмент, который они купили от Влиятельного политика несколько лет назад.
Опекун изменения NetIQ для Active Directory
Я ничего не знаю об этом. Несколько лет назад мы оценили его (вероятно, его предшественник), но никогда на самом деле используйте его.
Из поля нет никакой отмены (хотя ntdsutil позволяет некоторое восстановление удаленных объектов с авторитетным восстановлением), или управление версиями на AD. Существует довольно много сторонних инструментов, которые позволят, "восстанавливают после удаления".