@andrew
Wie gesagt verständlich aber trotzdem keine Entschuldigung.
Der Zugriff der vorherigen Admins bzw. Mitarbeiter ist zu unterbinden sei es durch ändern der PWs oder anderen Maßnahmen.
War in deinem Beitrag nicht die Rede das genau dieser Account genutzt wurde für die Snapshots zurück zu spielen? Also irgendwas passt hier nicht zusammen.
Dann fällt mir auch das du immer auf dem Wort System Engineer rumreitest, Studierte sind ja schön und gut aber meine persöhnliche Meinung ist da, lieber ein Systemadmin mit Berufserfahrung als ein weiterer System Engineer. Level 2 und 3 Supporter reichen dicke aus um eine ESX Infrastruktur plus VMs zu managen, die haben sich auch nur auf Informatik spezialisiert und nicht noch Maschinenbau und Elektrotechnik im Kopf.
Wilkommen im Alltag ich muss beides machen und bin kein IT Leiter sondern "nur" Sysadmin.
Desweiteren wenn bei euch so viele "Feuer" zu löschen sind läuft da eh was falsch.
Zurück zum Thema,
sollte der Zugriff von aussen nicht schnell unterbunden werden wird dir das noch öfters passieren.
Eine weitere Frage ist dann noch warum kann man ohne VPN Verbindung auf euer Netzwerk?
Wenn ihr eine habt, warum wurden die Acc. der Vorbenutzer nicht gesperrt?
Sollte das wieder nur ein Acc sein, und zwar der Admin Acc, bitte sofort mit Prio 1 ändern.
Achja,
wie du schon selber sagst keine gute Idee, wenn dein Team mal etwas gewachsen ist und ihr mehr Luft habt bitte umgehend ändern sollte dies der Fall sein.
Ich kann dich aber größtenteils verstehen musste auch die ein oder andere Infrastruktur neu aufbauen bzw optimieren weil die Vorgänger einfach gegangen sind.