De acordo com o Microsoft PSS, não há como verificar se o vínculo é anônimo ou não.
Se você habilitar o log de depuração do ldap, ele mostrará a atividade de ligação, mas não mostrará nenhum método de autenticação usado.
Estamos prestes a iniciar uma atualização do AD para o 2012 R2 e acabei de descobrir, para meu espanto, que os vínculos LDAP anônimos foram ativados no domínio 2003 .
Certamente emitimos contas de autenticação LDAP para sistemas não Windows por política, mas antes de desabilitar a ligação anônima, provavelmente devemos fazer algumas diligências para garantir que ninguém use apenas o atalho anônimo.
Alguma sugestão tem como auditar operações anônimas no LDAP? Obviamente, é possível habilitar o log de diagnóstico de depuração do AD, ou talvez usar uma ferramenta como o ADInsight, mas eu não teria idéia de quais eventos filtrar.