[OliwerMOV]

Начни  с  домена - выбей с начальника деньги на хороший сервер (под эту малину) - на его базе зделай контролер домена.
После этого - всех пользователей пропиши в домене - и поограничевай в правах.
Что из этого получится:
1. В сеть все будут заходить только каждый с своим именем, и паролем - это первое правило безовасности.
2. напиши кучу инструкций пользователям - типа- нельзя разглошать пароль, передовать комунибуть, записовать, правила составления пароля (типа не мения 7 знаков , нельзя пользоваться личными данными в пароле , нельзя одни цифры).
Смена паролей не реже 1 раз в месяц.
Все инструкции утверждай начальником.
3. На всех компьютерах поставь пароль на включение - незабуть установить 2 пароля , 1 админ, 1 пользователя  - то пользователи часто забывают пароли.

Как бы ты нихотел - это все лишнее и неинтересно (вообщето нужное дело)- начнеш делать народ будет недоволен,
зато начальник счастлив (можеш начать сначала с паролей на включение и инструкций).