Caressant

Über Lizenzen würde ich mir grob die ersten 6 Monate keine gesteigerten Gedanken machen, solange alles läuft, sonst liegst du direkt weinend in der Ecke.
Prio 1: sollte die Physik sein: was steht wo und ist wie verkabelt
Prio 1,1: Passwörter, Passwörter, Passwörter! Ohne Passwörter, bzw die zugehörigen Accounts hast du auch kaum Chance dir einen Überblick über Lizenzen o.Ä. zu verschaffen, ohne Passwörter kommst du nicht auf Server, Switche oder Drucker. Alles was du irgendwo findest in einer Passwortdatenbank speichern, ggf von "admin/admin" auf etwas sicheres ändern und dokumentieren wofür das PW ist -> Benutzername, Kennwort, Link oder IP des Systems, Beschreibung
Prio 2: wenn es eine Windowsdomäne gibt, schau dir den DC an, ändere asap das Kennwort des administrator@domain.local Accounts auf etwas mit 20 oder mehr Zeichen, das PW kommt in einen verschlossenen Umschlag zur GF. Erkläre denen, dass NIEMAND den Umschlag öffnen darf. Lege dir - und wer auch immer das noch brauchen sollte (nein, die GF GANZ SICHER nicht) einen dedizierten Domainadminuser an und deaktiviere alle anderen Accounts mit Domänenadminrechten die noch rumgeistern.
--> Hier wird es zu 99% knallen. Egal, das sitzt du aus und ziehst es nach und nach gerade! KEIN Serviceuser benötigt so hohe Rechte, KEIN Mitarbeiter sollte Adminrechte auf Systeme haben außer er setzt sich am WE mit dazu wenn irgendwas geknallt hat.
Prio 3: Netzwerk: Wie sind die Switche und die FW konfiguriert? Ist ein flaches Netz oder gibt es VLANs (ich setzte mein Geld auf ein flaches Netz). Sind auf die ersten beiden Blicke grobe Konfigmängel zu erkennen? FW-Ports auf die zu sein sollten, SPT aktiv...? Bei der Gelegenheit, zieh dir gleich die Konfigs mit weg und lege sie ab.
Prio 4: Serversysteme, was sie machen, wie sie miteinander verbunden sind. An der Stelle wirst du schnell 2 neue Begleiter finden: Updates und Serviceuser. Die Systeme werden relativ sicher updatetechnisch "etwas" hinterher sein. Also Updates fahren!!! Und es werden an ganz komischen Stellen ganz komische User auftauchen. Du solltest bei jedem System das du sowieso anfasst neue Serviceuser kreieren. Entweder weil es eh noch keine gibt und überall DER Administrator drin steht, oder weil du niemals nachvollziehen können wirst was welcher User alles macht das er gar nicht machen sollte.
Prio 5: Backup (kann man auch weiter oben ansiedeln, aber erst mal muss der Laden laufen, über Katastrophen kann man später nachdenken)
Prio 999: Lästiges Tagesgeschäft, aka Useranfragen Nicht alles für einen "Drucker druckt nicht" User stehen und liegen lassen
Prio 0: Deine Gesundheit! Wenn du das Gefühl hast die wollen es gar nicht besser/sicherer haben, sonder nur einen Sündenbock der das Konstrukt am Laufen hält: LAUF, schnell und weit!
Natürlich kannst du nicht herkommen und überall meckern, aber dass so schnell wie möglich ein Mindestmaß an Sicherheit reinkommt sollte auch im Interesse des Unternehmens sein. Bestandsaufnahme und dann mit der GF reden was die dringendsten Baustellen sind, warum du das so siehst und was passieren kann wenn man das nicht angeht.