Когда вы подключаетесь к серверу через консоль MMC на локальном компьютере (например, dsa.msc), по каким портам происходит соединение?
Есть ли какая-то защита от несанкционированного доступа к сети?
Если я использую Управление компьютером и подключаюсь к другому компьютеру, он использует microsoft-ds, который является портом 445. Поскольку есть много трафика в сети Microsoft, проходящей через 445, я почти уверен, что они делают хорошие вещи, чтобы предотвратить его «захват» - что бы вы под этим ни подразумевали. Вы имеете в виду атаки MiTM?
В большинстве доменов AD аутентификация выполняется с помощью Kerberos, поэтому у "мошеннической станции" нет билетов, которые есть у вашего сеанса. Если вы мало что знаете о Kerberos в AD, вам определенно стоит почитать об этом.