Доброй ночи...
Опишу ситуацию. Есть домен с 2-мя ДЦ.
3 машины с Windows Server 2003.
С каждого сервера можно запустить MMC.EXE и добавить оснастку AD.
Можно ли запретить подключение через оснастку к AD с двух серверов, а с одного оставить эту возможность?

Второй вопрос: если в AD сделаны изменения, как посмотреть, что менялось?
спасибо.

1. Если не ошибаюсь только ISA может разграничивать доступ на уровне RPC-приложений
2. Включить аудит изменений в АД и смотреть журнал безопасности

Можно ли запретить подключение через оснастку к AD с двух серверов, а с одного оставить эту возможность? »
как вариант - убрать доступ всем кому не надо на mmc.exe :)

убрать доступ всем кому не надо на mmc.exe »
так и сделали.