le chiavi dell'armadio delle chiavi...

Sto ancora ridendo...
Siccome mi è già capitato più di una volta, credo che sia opportuno segnare una piccola spiegazione. Si sa mai che il passaparola riesca a diffonderla.
Dunque... Prendiamo un'azienda e chiamiamola Canistracci Oil.
Naturalmente, questa azienda ha dei server che vengono usati per servizi vari, uno o più addetti alla IT e un'amministrazione.
Il padrone della Canistracci, siccome non si fida di nessuno, ha preso un server dedicato totalmente all'amministrazione e lo ha messo chiuso a chiave in un ufficio dell'amministrazione, togliendo i diritti di accesso a chiunque non sia addetto all'amministrazione stessa. Così è sicuro che nessuno possa dargli un'occhiata.
Però... In azienda si usa un dominio, gli addetti all'amministrazione sono utenti di dominio...
Quindi abbiamo questa situazione:

- Il server NON è accessibile direttamente dagli amministratori IT.
* Di conseguenza NON ne viene fatta alcuna manutenzione e non ne viene garantito il funzionamento o il backup

- Non è fisicamente in sala server
* Di conseguenza è in un luogo inadatto alla sua corretta conservazione

- Gli utenti dell'amministrazione sono in dominio
* di conseguenza, qualsiasi amministratore di dominio può prendersi le loro credenziali e sfruculliare nel server senza che manco se ne accorgano

Insomma... Se lo metti lì per tenerlo al sicuro stai facendo una scemenza (e te lo meriti).