Как обезопасить контроллер домена от злоумышленников внутри этого контроллера? Есть подозрение, что это кто-то с администраторскими правами. Сегодня в службах поменяли иконки значков на черно-белые квадратики. Что запретить и как вычислить негодяев?

Включи аудит и смотри логи.
Есть подозрение, что это кто-то с администраторскими правами »
Дак проанализируй группу domain admins и вычисли негодяя!

Есть подозрение, что это кто-то с администраторскими правами »
Анализируй доменные группы с администраторскими привилегиями.
Смени пароли и включи аудит входа в системы - ищи отказы.
P.S. слишком долго пишу...

Проблему решили след образом, оставили 1 администратора домена, кому необходимо делегировали полномочия, остальных сделали просто пользователями.

Проблему решили след образом, оставили 1 администратора домена, кому необходимо делегировали полномочия, остальных сделали просто пользователями »
собственно с этого и нужно было начинать домен сторить...

Проблему решили »
тогда тему можно помечать ;)