Там какие-либо инструменты должны сделать управление изменениями с Active Directory / Групповая политика?
Вы могли просто использовать регулярный обрыв Пользователей Active Directory и Компьютеров (или создать панель инструментов MMC) - пока пользователь имеет корректные делегированные права - не должно быть проблемы? (хорошо, не самый удобный для пользователя инструмент, возможно).
В Windows XP по крайней мере можно использовать встроенное средство поиска для редактирования атрибутов в AD для результатов поиска (люди, компьютеры и так далее) как долго, поскольку Вы имеете те права. Не уверенный, если это возможно непосредственно из Vista хотя?
Смотрите на управление Microsoft Advanced Group Policy, которое предлагает управление изменениями GPO. Это - довольно хороший инструмент, который они купили от Влиятельного политика несколько лет назад.
-
1+1 Это становится официально поддерживаемым решением для этой ситуации. Это действительно стоит дополнительный, хотя я думаю. – Ryan Bolger 4 May 2009 в 22:22
-
2Спасибо! Это похоже точно, что мы должны использовать. Я только желаю лицензирования / опции покупки weren' t так проклятый сбивающий с толку. – Tim Lara 5 May 2009 в 07:22
Опекун изменения NetIQ для Active Directory
Я ничего не знаю об этом. Несколько лет назад мы оценили его (вероятно, его предшественник), но никогда на самом деле используйте его.
Из поля нет никакой отмены (хотя ntdsutil позволяет некоторое восстановление удаленных объектов с авторитетным восстановлением), или управление версиями на AD. Существует довольно много сторонних инструментов, которые позволят, "восстанавливают после удаления".