w2k нестандартное администрирование
 

Я приходящий (и дорогой) администратор w2k АД
Как усложнить/запутать/нагородитьть/ разных сложностее в ОС.ад.полиси.прав.пармишнз етс.

Хозяин стал приглашать посторонних спецов (по-дешевле)
для администрирования сети.

Как отвадить его от этого

Спасибо заранее.

Перейми все права на себя.

Навротить можно конечно много..
Можно всяких штук наворотить, не только по Полиси, просто много интересного, но не сильно кому ясного...
1. Загрузка ОСи на сервере только по предъявлению пароля записанного на дискетке...(опасно правда, если дискетка куда денется)
2. Настройка аутентификации по NTLM 2, опять же, на какой нить машине ее отключить, тогда и доступа не будет...Мало кто разберет, на своем опыте испытано.
3. По пермишенам делай пермишены не согласно приведенным во вклдаке секурити..Адвансед смотри, там как грится Атомарные разрешения..Там можно любого задолбать..Особенно когда куча папок общих и куча юзеров и групп доступ имеет..
4. Можно создать целую кучу файлов msi-опубликовать в полисях, само все ставится будет пользователям..
5. DFS-разверни в конце концов...
6. Квот юзерам понаставь на диски..
7. Повырубай в реестре все ресурсы с $..типа С$.. Пусть низкоплачиваемые подумают как им удаленный доступ оформить на диски..
Придумать можно много чего...

Одна беда, нельзя переусердствовать в этом..Иначе из приходящего можешь превратиться в постоянного админа :))

Да и еще тут навеяло недавнее...
Можно наворотить шаблоны безопасности, применяемые на клиентов... Тут такое поле для деятельности большое... Весьма найти проблему будет сложно..