Неблагодарные клиенты и как с ними бороться

[zardoz]

У меня сделано так:
1. 1С на сервере терминалов.
2. Пользователю запрещено запускать explorer и вообще все папки позакрыты правами на чтение. Пускается 1С в качестве оболочки за место explorer - настраивается в свойствах пользователя.
3. Файловая база находится на шифрованном диске StrongDisk Pro. Пароль я лично ввожу через удаленку после загрузки компа, чтобы диск подключился.
4. Есть самописный exe в качестве службы - подменяет на всякий случай путь закрывает в "О программе", а потом еще и закрывает его, чтобы не увидели т не скопировали путь к БД (который весьма длинный и в это окно один фиг не влезает).
5. На серваке есть папка в которую выгружают данные из 1С, мой батник по расписанию под админом из неё файлы переносит в общедоступное бухам место на их компе.
6. Файлы на сервер 1С в папку для загрузок заношу я лично, после проверки, со специальной папки доступной бухам, запуском скрипта через удаленку.

Итог: хоть какой специалист придет, а БД он не сможет достать ни при каких условиях. Любое выключение компа - отключение зашифрованного диска. Все административные аккаунты закрыты и могут быть проверены перед вводом мной пароля (при сбросе паролей или любых других манипуляций с лайвсидишки перед загрузкой системы).
Торчат мне почти 30к ибо.
Ну и рулите на здоровье.