смена пароля серверной id-шки не лишит хаЦкеров возможности подписывать фоновые агенты от имени сервера
дык там организация - у всех есть админский id и серверный id, наверное у каждого есть и все юзерские id
реально когда я в подобной ситуации был:
- вкл. проверку ключей на сервере (можно и паролей заодно - смотря что за бардак по обычным юзерам, чтоб самому не захлебнуться
)
- смена ключей админским id (старые не пустит, остается возможность подписи кода)
- создание нового админа, ввод его во все админские группы и FA
- запрет всем остальным операций с базами (создание реплик, баз и шаблонов)
- переподписывание всего кода (раз бардак - баз там мало
)
- вывод скомпрометированного админа (или удаление), тяжелый случай, если на него зашито что-то вроде интертрастовского СМ
по серверу:
- поход в СБ и доклад, что у кого-то есть такой важный файл
(в принципе, если СБ хорошая - уже можно дальше забить )
- поднимаем рядом сервер и всё переносим туда, старый убиваем
- сложнее, если и cert.id у всех валяется... тогда всех - в новый сертификат
по серверу - есть более тонкие способы - смена ключа сервера:
Поскольку политики применяются только к пользователям, а не к серверам, а также из-за того, что серверы не могут запустить вручную процесс смены ключей, сделать это должны администраторы. Делается это при помощи набора полей на закладке Administration (Администрирование) документа Server, как показано на рис. 5.9.
Ссылка скрыта от гостей
Страшно менять
и его учетку через adminp (над деталями - подумать), у них будет невалидный ИД каждый день 
