1) Восстановление от известного хорошего резервного копирования
2) Измените все пароли, это включает пароли для любых сервисных учетных записей, которые Вы могли бы иметь.
3) Проверьте свою конфигурацию брандмауэра дважды и отключите любые сервисы, которые Вы на самом деле не используете
Это должно вернуть Вас и работающий теперь. Для предотвращения его снова, необходимо узнать, как это произошло. Действительно ли это была грубая сила? Это было некоторое использование на неисправленном пакете? И т.д. И т.д. Необходимо просмотреть журналы и обнаружить их вектор атаки.
Я думаю, что Вам нужно решение по управлению идентификационных данных для этого. Затем можно создать рабочие процессы, кто вводит или покидает компанию кого wil быть добавленным/удаленным к определенным группам. Вы смотрели, какого менеджера по Идентификационным данным Центра деятельности 2010 можно сделать для Вас? И характерный для Вас вопрос: Введение в управление Группы Распределения