Windows Server 2003 Security Guide(U.S. TechNet)のガイドですね。

また，Microsoftは企業内でWindows 2003とWindows XPを導入し安全に保つ責任のある人たちは，MSCE 2000資格と，2年以上のセキュリティ関連の経験，Active Directory（AD）に関する深い知識を持ち，さらに管理コンソール（MMC：Microsoft Management Console）とその他のツール，グループ・ポリシー管理コンソール（GPMC：Group Policy Management Console），企業環境でのワークステーションとアプリケーションの導入といった，特徴や機能を使用した経験があるほうがよいとしている。

かなり敷居が高いですね。