LOL, keine Angst, das hätte ich auch ohne deine Geheimniskrämerei "ausgeplaudert". Der erste Punkt bei mir war diese tolle Diskette, die es als DOS und als Linux-Version gibt. Diese Dinger sind verdammt unsicher ... und ALLE Paßwörter? Du kennst den Unterschied zwischen ADS- und lokalen Accounts nicht? Schwach für einen Admin. Du redest hier einerseits von erfahrenen Admins, andererseits verstehst du es nicht eine vernünftige Security-Policy hinzustellen. Klar kann dir der Chef bestimmte Sachen sagen ... aber wenn du ihm dann sagst, wie es sein sollte, muß er drauf hören oder den Schaden tragen.
An sich kann ich dich fast verstehen. Habe fast die Vermutung, daß dies nicht deine eigentliche/einzige Aufgabe ist - habe auch mal in einem Betrieb gearbeitet, wo die User Admin waren und das Admin-Paßwort der Firmenname. Auch mußte sich einer der Ingenieure mit der Verwaltung der Domain und eines Standalone-Servers befassen ... und das war dann, wenn es hoch kam ein 5min/Tag-Job.

Also, nimms mir nicht übel, aber der Chef, der weiß meist garnix (und wenn er es wüßte, würde er keine so bekloppten Order geben!) ... deswegen ist es deine Pflicht als Admin deine Security-Policy knallhart vor dem Chef zu verteidigen und durchzusetzen!

Und wie meine Vorredner schon sagten, die Bootfloppies sind kein Geheimnis ... NTAccess hingegen kennt nicht jeder ... und den ERD Commander auch nicht.
Also nicht verzweifeln