> są mu MZ potrzebne. Do normalnej pracy administratora, wchodzenie w
> uprawnienia każdego z użytkowników potrzebne zwykle jest.


Kilkanaście lat byłem administratorem sieci i nigdy ani zwykle ani niezwykle
nie było mi potrzebne wchodzenie w uprawnienia każdego lub któregokolwiek
użytkownika. Wybacz ale większej bzdury dawno nie słyszałem. Admin znający
hasła "użyszkodników" to samobójca.
Jeżeli jakiś admin nie jest w stanie poradzić sobie w sieci bez znajomości
haseł dostępu do konta użytkownika to nie powinien być adminem i faktycznie
nim nie jest. Jego własne uprawnienia są w zupełności wystarczające aby w
sieci (w systemie) zrobić wszystko - oprócz jednego: poznać hasła
użytkownika. Jest to podstawowy warunek bezpieczeństwa admina. Gdyby mógł
swobodnie poznawać hasła, logować się za kogoś to w zalewie błędów userów,
ich szkodliwych działań zamierzonych lub niezamierzonych załatwili by go
natychmiast. Po prostu odpowiadałby za działania użytkownika!
Natomiast innym problemem jest wymaganie ujawnienia haseł użytkowników przez
pracodawcę. Pracodawca chce to niech ma i ma do tego chcenia prawo. Tu nie
ma podstawy prawnej przynajmniej ogólnej. No chyba, że chodzi o np. bazy
osobowe - to jest domeną administratora danych i tu już tak łatwo nie jest.
Ale podobnie jak w sytuacji admina taki pracodawca jest także samobójcą.

----
pozdr
lublex