O que você está tentando realizar ao restringi-los dessa maneira? Todos os usuários no AD precisam ter acesso de leitura ao AD para que possam fazer backups e obter as informações necessárias de autenticação e autorização.
Se você está realmente preocupado apenas em limitar esses dois programas (o que não os impediria de usar outra coisa que lê informações do LDAP), você poderia impedir o uso desses programas por meio de um GPO. (Configuração do usuário - > Modelos de administrador - > Sistema - > Política - > Não execute os aplicativos do Windows especificados).
Isso realmente soa como tentar fazer a segurança pela obscuridade ... o que não vale a pena.