drobne ficzery w AD

w buildzie 6oo1 pojawila sie bardzo przyjemna funkcja w AD - w widoku 'advanced' dostepna jest dodatkowa zakladka - attribute editor. do tej pory obowiazkowym narzedziem byla na serverze adsiedit. dzieki tej zakladce 8o% zastosowan funkcjonalnosci mozna miec pod reka - czy to podczas pisania skryptow, weryfikacji atrybutow czy ich rodzajow. mam nadzieje, ze ten ficzer nie zniknie w finalnej wersji [byc moze to tylko udogodnienie dla developerow - ale mam nadzieje, ze nie].

od builda 6oo1.20070317 pojawila sie rowniez dodatkowa ciekawa opcja - mozliwosc zalozenia ochrony dla obiektow, ponad standardowymi 'security'. Podczas zakladania OU na pierwszym ekranie od razu jest opcja ochrony prze przypadkowym usnunieciem:

opcja ta jest dostepna dla kazdego obiektu, po wlaczeniu advanced view, w zakladce 'object':

osobiscie uwazam, ze nie jest to dobre rozwiazanie - dodajac kolejny poziom niepotrzebnej abstrakcji. o ile taki checkbox jest sprawa wygodna, o tyle imho powinien on dodawac atrybut 'everyone - deny' dla uprawnienia 'delete'. tymczasem jest to zapisane.. no wlasnie. poki co nie doszedlem gdzie jest to zapisane, ale testy skryptowe sugeruja, ze nie jest DACL.