Il problema è proprio quello.. nessuno può modificare i permessi.. ho controllato ogni singolo gruppo (li ho creati e settati io)
Comunque avendo quel permesso attivo, e questo: b_virtualserver_token_add, chiunque potrebbe creare una chiave e settarsi server admin se ho capito bene..
(ovviamente li ho eliminati quei permessi)
Grazie delle info..