Os administradores precisam acessar os dados. Mesmo que por nada mais que backup e restauração. O que você precisa fazer é confiar em seus admins uma certa quantia, e fazer as conseqüências por abusar dessa confiança alta e definida. Como administrador, você tem muito poder e acesso, sua confiabilidade é um dos requisitos do seu trabalho, as acusações de falta grave / suspensão / demissão são totalmente justificadas por abusar da confiança depositada em você.
Para nossos servidores em que temos esse tipo de cenário, em vez de restringir totalmente as pastas, as permissões (para os administradores do servidor) são definidas da mesma forma que os servidores equivalentes, para que os administradores ainda consigam fazer seu trabalho quando necessário. O que fazemos é auditar e registrar tudo o que acontece nesse servidor e disponibilizar esse registro para os usuários / responsáveis pelos dados.
Precisa entrar no console desse servidor? Você realmente? Você pode justificá-lo para o proprietário dos dados? Tudo bem, então vá lá.
Precisa modificar arquivos em um dos diretórios de dados? Você realmente? Você pode justificá-lo para o proprietário dos dados? Tudo bem, então vá em frente e faça as alterações.
Existe uma emergência que significa que você precisa entrar no servidor e fazer alterações às 2h da manhã? Não tem problema, você tem o acesso necessário, apenas perceba que suas ações serão escrutinadas pela manhã.
É claro que a auditoria e o registro só são realmente eficazes se houver responsabilidade e identificabilidade. Você precisa banir o uso de todas as contas de admin genéricas e emitiu a cada administrador uma conta personalizada com as permissões relevantes necessárias para o trabalho deles (algo como Admin_BloggJ ou John.Doe.Admin).
Usamos um software chamado LT Auditor para criar os registros de auditoria e defini-los para serem impressos. os relatórios diariamente. Temos usuários que se debruçam sobre isso religiosamente e se alegram em identificar qualquer acesso incomum e denunciá-lo. Isso é um grande impedimento!