У нас вчера был плохой день. Один из наших администраторов доменов удалил подразделение, содержащее более 700 пользователей и столько же компьютеров, а также другие полезные вещи, такие как группы и т. Д.
Мы восстановились из резервной копии, но это было не красиво.
Я знаю, что ADUC спрашивает вас, уверены ли вы и т. Д. ... но мне бы хотелось, чтобы не было возможности удалить это конкретное подразделение, не заходя во что-то вроде ADSIEdit, чтобы установить его "допустимым" для удаления - тем самым не разрешать людям удалять без фактического открытия нового приложения и конкретно указывать, что «ДА - я знаю, что делаю». Это позволило бы избежать случайного неправильного кодирования при удалении критических объектов AD.
Любой такой атрибут или метод, о котором вы, ребята, могли бы подумать?