[madmax24]

Так может для начала аудит поставить? Зато потом подойдешь чесно к начальнику и покажешь пальцем в журнал аудита.
Но ИМХО лучше было б все это разрулить в домене - просто разрешить доступ на шару для отдельных пользователей и все, а ему нет.

Кстати, еще мысль родилась - раз это база, значит тама есть свои уч записи с паролями. Так пусть каждый ходит под свой уч записью, а ненужному сотруднику соответственно не дать.