Как я понимаю, с системным администратором Вы не дружите…
Отправить сисадмина в отпуск на неделю на Гаваии (где нет интернета, да и некогда ему будет, и вообще — это подкуп), за это время нанять НОРМАЛЬНЫХ сисадминов, чтобы они быстро всё перенастроили. Очень важно сменить «корневую» железку (циску или что там у Вас смотрит в сеть), причем сменить физически.
Еще лучше, связаться с фирмой по аудиту безопасности и потребовать от неё гарантии безопасности. Пусть добудут/сменят все пароли и т.п.
И главное, системный администратор ДОЛЖЕН работать на своего руководителя, а значит — протоколировать все свои действия (по безопасности и правам доступа) и давать отчеты. Как только замечаете, что он (сисадмин) начинает «темнить» и добавлять функциональность, которой может управлять он один, то СРАЗУ УВОЛЬНЯЙТЕ(!) — этот человек уже не хочет сделать лучше Вам, а хочет сделать себя «неприкасаемым».
В крайнем случае, нанимайте двух «зеркальных» сотрудников — чтобы они могли полностью дублировать друг-друга.
PS. И простите меня Компьютерные боги, что я Ваших главных жрецов «сливаю» — но натерпелся, нет мочи!