Давайте применим древний принцип «разделяй и властвуй».
Первый вопрос — получение сотрудниками админского доступа.
Второй — управление установкой софта в фирме и приобретение лицензий.
Третий — участие системного администратора в этих двух процессах.
По первому вопросу: Проблема не в админском доступе как таковом, а в том, что он не "получается", а "раздается". По должностной инструкции админский доступ должен быть у админа. Самый главный фактор — не допустить безконтрольности. Остальными он получается только по служебной записке, в которой сам сотрудник должен сформулировать зачем ему нужен админский доступ. А во вторых, перед получением админского доступа, сотрудник подписывает ряд бумаг, такие как например, соглашение о неразглашении конфиденциальных данных, и о полной материальной ответственности. Важна сама связь — расширенные полномочия — расширенная ответственность. Получил админский доступ — прикинуться ветошью уже не удастся: утекла клиентская база — отвечай, фирма получила материальный ушерб из-за твоих действий — отвечай. Само собой, тот факт, что сотрудник написал в СЗ «мне необходим админский доступ, потому что программа XXXX работает только из-под админа» не должно отменять общую процедуру формализации т.е. подписание соглашений о неразглашении и об ответственности.
По второму вопросу: У каждого сотрудника имеется вполне определенный список должностных обзанностей (ибо если это не так, то это называется бардак). Для исполнения этих должностных обязанностей в рамках бизнес-процессов сотруднику необходим определенный инструментарий, в который входит как «физические предметы», так и програмное обеспечение. И самый главный тезис, который я хочу донести, что не нужно разделять.
По третьему вопросу: К чему я это говорю? Почему пользователи устанавливают програмное обеспечение в обход сисадмина?
Варианта два (см. второй вопрос): либо им нужен некий инструмент для выполнения своих обязанностей (тогда вопрос вполне уместен), либо это прихоть для личных нужд (тогда сотрудник справедливо идет лесом).
Давайте рассмотрим это с такой стороны:
Что происходит, если например, секретарю для выполнения своих обязанностей нужен факс? Правильно, она мотивированно сообщает что ей нужен факс для того-то и того-то, и факс в итоге будет закуплен.
А если дизайнер скажет, что ему нужен например 21-дюймовый монитор вместо 19-дюймового? Проблем ведь тоже не будет, ведь так?
Так в чем же по-сути отличие монитора от програмного обеспечения? В чем же разница, если, например, верстальщик напишет, что ему для его повседневной работы нужен, например, Adobe Photoshop? Почему бы фирме не приобрести лицензию (благо, это дешевле, чем геморой от наличия нелицензионщины).
А вот, например, тетенька-бухгалтерша, врядли сможет обосновать зачем ей для работы нужен Photoshop (чтобы ужимать фотки для выкладки в вконтактик?), зато легко обоснует, зачем ей нужен 1С версии 8 вместо 7.
Менеджер Вася Пупкин отправиться по известному адресу если скажет «поставьте мне в комп крутую видеокарту, чтобы я мог резаться в онлайн-игры», а вот например, DBA легко обоснует, зачем в офисном сервера базы данных нужен raid-контроллер. С софтом, точно такой же подход. Тебе нужна какая-нибудь игрушка покупай себе личный ноутбук и ставь на него что тебе заблогорассудиться. А на работе надо работу работать.