Hola
Lo que mejor puedes hacer es la validadción de tu sistema por Usuarios.... Además, cuando un usuario ingrese al Sistema, ese debe haber iniciado la sesión de windows....
Entonces ya tienes una doble validación... la validación del sistema (documental) te permite realizar las acciones que estimes conveniente.... la validación de usuario de Windows a través de W2003Server, te permitirá tener acceso restringido o no a ciertas carpetas... por lo cual, si tu creas una carpeta en algun directorio raiz del W2003server y la compartes, pero le asignas privilegio solo a algunos usuarios, aunque los otros tengan el patch no podran ver el contenido...
Solo te vastaria asegurarte que los usuarios no se compartan las claves de acceso... pero como el W2003 Server pide claves cada 42 dias y además que sean de un largo minimo de 7 digitos con convinación de letras (mayusculas y minusculas) y numeros... no tendras muchos problemas.... creo
En el W2003Server tambien puedes crear perfiles remotos y asignarlo a un grupo de usuarios....para tu caso creas un Perfil Contratos, y en el asignas todas las carpetas y cosas que puede ver un usuario dentro del Servidor.... Despues asignas al perfil los usuarios que estimes convenientes... y eso es todo..
Bueno, en el perfil puedes modificar de todo, desde protector de pantalla, fondo, menus de inicio, acceso a internet (no estoy seguro de esto) y programas, entre otras cosas...
ve que puedes hacer, realiza una prueba de usuarios y perfiles... y trata de acceder a carpetas compartidas con usuarios asignados y otros que no esten.. a ver que tal...
Salu2
