As coisas mais simples que eu posso pensar logo de cara: Iniciar um processo que preenche os discos rígidos ou a RAM e trava o servidor.
Táticas mais insidiosas usariam tudo, desde ataques de cache e banda lateral a malwares e kits de ferramentas de hackers para derivar toda e qualquer informação do AD, incluindo senhas potencialmente reversíveis, segurança e outras informações confidenciais.