Acho que você não pode remover a conexão para outra opção. E mesmo se você puder, o que acontece se um usuário criar um console e trazê-lo em sua rede por uma memória flash?
Você precisa trabalhar nas permissões e direitos de seus servidores.
Atualmente gerencio vários ambientes em um único domínio. Estamos começando a publicar os MMCs e dar acesso de administrador local ao contato de TI para os clientes. Isso inclui o ADUC e o Visualizador de Eventos, etc.
Alguém sabe de uma maneira de remover a conexão a outra opção de computador no MMC? Esperamos bloquear as habilidades de navegação no domínio para que um cliente não consiga ver os servidores de outro cliente no AD?
Acho que você não pode remover a conexão para outra opção. E mesmo se você puder, o que acontece se um usuário criar um console e trazê-lo em sua rede por uma memória flash?
Você precisa trabalhar nas permissões e direitos de seus servidores.
Você precisa delegar permissões adequadamente ou dividir esses clientes em domínios-filhos. Só porque você desativa isso no snap-in do MMC não os impede de fazer algo como Get-ADComputer -Filter *
no powershell ou usando um comando dsquery semelhante.
Uma cerca com 100 buracos não é segura se você consertar uma única.