Implementa uma regra para acessar fisicamente a sala do servidor

Não use chaves, use cartões de acesso: os cartões de acesso podem ser registrados.

Institua uma política de documentação para controlar as alterações: os registros de acesso serão apenas de backup, portanto, se alguém esquecer de registrar uma alteração no sistema, você poderá solicitá-los. Cada mudança deve ser escrita depois.

Mais importante: se você não confia em seus administradores, obtenha novos. É impossível forçar limites no acesso de um administrador à sua rede. É contraproducente e irá aliená-los.

Se o problema é apenas um de todos tentando fazer o que eles acham melhor e interferindo uns com os outros, considere selecionar um administrador principal. Isso pode ser difícil; alguns administradores de sistemas (embora competentes) são pobres na gestão de relacionamentos e na construção de consenso. Se você tem esse administrador, considere-se com sorte, conceda-lhes mais responsabilidade e um aumento de salário.

O seu pedido parece um pouco estranho ... o texto parece que você quer uma lista de regras para postar fora da sala do servidor, então será mais fácil dizer quem entrou e fez o que, mas você parece que está rejeitando sugestões de segurança. Ninguém vai assinar essas chaves se elas puderem aceitá-las quando o motivo for pegar algo que não deveriam. Quero dizer ... na verdade, você está pedindo para a raposa vigiar o galinheiro.

Se você deseja um registro seguro real, é necessário trancar a porta, dar cartões / chaves de acesso a pessoas que realmente precisam do acesso e são responsáveis por essas chaves e acesso, e é necessário instalar câmeras de segurança que gravam em um ponto seguro para um registro real de quem está entrando e saindo da sala.

As câmeras não são caras e muitos agora têm gravação com sensor de movimento. Isso verifica se as pessoas que entram e saem da sala são pessoas que devem entrar na sala.

Antes de qualquer coisa, fique claro para todos que você está decidido a mudar a maneira como a sala de servidores opera, e aceite a opinião de todos sobre como melhorá-la. Você pode achar que a equipe que a utiliza tem uma boa ideia. Se uma "pessoa strong" puder entrar, talvez seja tão simples quanto consertar a fechadura.

Eu recomendaria implementar um sistema de segurança para isso. Em seguida, cada usuário terá um fob atribuído a eles que destrava a porta. Isso rastreará exatamente quem estava dentro ou fora. Infelizmente, isso parece ser uma solução mais cara do que você está procurando.

O Keyscan é popular para um sistema de baixo custo e um pouco de baixo custo / manutenção. link

Considere a implementação de uma webcam apontada para a porta tirando fotos a intervalos de alguns minutos ou uma mais avançada que possa fazer rastreamento de movimento.

Outra maneira de fazer isso é com a detecção de luz. Ao sair da sala do servidor desligue as luzes. Você pode usar um sensor de luz como o link para monitorar os valores de luz e, se integrado a uma solução de monitoramento nagios, pode enviar um e-mail para você sempre que alguém entra na sala. Use esses e-mails em conjunto com a planilha de login para garantir que as pessoas estejam seguindo as regras.

Com todos os itens acima, como você diz, implementar um sistema de entrada / saída seria uma boa ideia.

Se você não mudar mais nada, você quase não tem chance de conseguir impor esse tipo de regra.

Você pode começar entendendo por que as pessoas precisam ir à sala do servidor e corrigi-las primeiro.

Exceto para atividades relacionadas a hardware, não há motivo para entrar em uma sala de servidores e seus colegas de trabalho, sendo preguiçosos como todos, devem parar para entrar nela se puderem fazer o mesmo trabalho em suas mesas. Então você será capaz de impor regras strongs sobre o acesso à sala de servidores sem interromper o trabalho e todos.