Навротить можно конечно много..
Можно всяких штук наворотить, не только по Полиси, просто много интересного, но не сильно кому ясного...
1. Загрузка ОСи на сервере только по предъявлению пароля записанного на дискетке...(опасно правда, если дискетка куда денется)
2. Настройка аутентификации по NTLM 2, опять же, на какой нить машине ее отключить, тогда и доступа не будет...Мало кто разберет, на своем опыте испытано.
3. По пермишенам делай пермишены не согласно приведенным во вклдаке секурити..Адвансед смотри, там как грится Атомарные разрешения..Там можно любого задолбать..Особенно когда куча папок общих и куча юзеров и групп доступ имеет..
4. Можно создать целую кучу файлов msi-опубликовать в полисях, само все ставится будет пользователям..
5. DFS-разверни в конце концов...
6. Квот юзерам понаставь на диски..
7. Повырубай в реестре все ресурсы с $..типа С$.. Пусть низкоплачиваемые подумают как им удаленный доступ оформить на диски..
Придумать можно много чего...
Одна беда, нельзя переусердствовать в этом..Иначе из приходящего можешь превратиться в постоянного админа
)