Active Directory domain security hardening с помощью Microsoft Security Compliance Manager (SCM). Двенадцать простых шагов.

Статья (на английском) описывает как применить рекомендуемые Microsoft политики безопасности для домена, находящегося в DMZ или требующего повышенных мер безопасности.

Чуть позже добавлю статью, каких предлагаемых значений по умолчанию для политик безопасности стоит избегать, чтобы не "положить" большую часть веб-приложений, включая SharePoint и MS SQL Reporting Services.