Não use chaves, use cartões de acesso: os cartões de acesso podem ser registrados.
Institua uma política de documentação para controlar as alterações: os registros de acesso serão apenas de backup, portanto, se alguém esquecer de registrar uma alteração no sistema, você poderá solicitá-los. Cada mudança deve ser escrita depois.
Mais importante: se você não confia em seus administradores, obtenha novos. É impossível forçar limites no acesso de um administrador à sua rede. É contraproducente e irá aliená-los.
Se o problema é apenas um de todos tentando fazer o que eles acham melhor e interferindo uns com os outros, considere selecionar um administrador principal. Isso pode ser difícil; alguns administradores de sistemas (embora competentes) são pobres na gestão de relacionamentos e na construção de consenso. Se você tem esse administrador, considere-se com sorte, conceda-lhes mais responsabilidade e um aumento de salário.