В средних и крупных предприятиях, имеющих например контроллер домена, большое кол-во пользователей в учетной системе и т.п. наверняка действует достаточно сложная система прав доступа к информации на сетевых дисках, в учетных системах и т.п. Но ведь надо как это записывать и периодически проверять на соотвествие.... Кто-нибудь ведет учет прав? Если да, то чем пользуется?

апну

Завел для доступа к ресурсу группу безопасности и по команде сверху включаю/исключаю пользователей.

Зачем куда-то это записывать? Оно все уже записано в AD. Зачем это проверять? Если есть регламент предоставления доступа-ограничения доступа, то помойки там быть не должно.

(0) Можно всё записывать в тетрадочку :)))