Добрый день
Ситуация следующая: у фирмы довольно большая текучка кадров и создание/удаление пользователей в AD никого не интересует. Если с созданием пользователя дела обстоят более менее нормально, то с увольнением вообще труба - человек уходит, а его учетная запись остается, а про его увольнение в ИТО никто не сообщает. Вот и накапливаются "мертвые души", а отсюда бардак в AD. И решили мы дать возможность отделу кадров создавать/удалять пользователей в AD.
Отсюда вопрос: есть ли у кого-нить идеи по поводу того, как это все реализовать, может есть у кого готовые решения? Может в самой Win2003 есть такая возможность. В идеале было бы все это сделать через web-интерфейс, как можно более прозрачным для кадровика.

И решили мы дать возможность отделу кадров создавать/удалять пользователей в AD »НИ В КОЕМ СЛУЧАЕ !!!
Пусть мылом админу пишут, когда кого-то увольняют.
И приказ соответствующий сделать.
Не сообщили об увольнении - сами пошли работу искать.

Пусть мылом админу пишут, когда кого-то увольняют. »

Дык, в том то и дело. что они этого делать не хотят.
Просто если разграничить права грамотно, то они ничего не смогут сделать, а любой действие будет писаться в лог и при каком-либо "косяке" -

ами пошли работу искать. »

Да и вообще мне интересно, возможно ли это или нет?

Да и вообще мне интересно, возможно ли это или нет? »
Никто не отменял команды DSADD (http://technet2.microsoft.com/windowsserver/en/library/8d37ecb0-ac28-4e05-aa05-da82dc36b54b1033.mspx?mfr=true) и DSRM (http://technet2.microsoft.com/windowsserver/en/library/856838a0-19a5-4c1d-8bb4-d8be480772d51033.mspx?mfr=true)

На любом доступном языке пишем програмку, которая будет запрашивать нужные данные и из под себя запускать сообветствующую утилиту.
Через runas, с правами администратора.

Кстати, вместо DSRM лучше пользоваться DSMOD (http://technet2.microsoft.com/windowsserver/en/library/3558c421-ba3d-4b8f-a107-b9058cc0f2861033.mspx?mfr=true) , чтобы пользователей не удалять, а блокировать...