Ok, é 1º de Abril e está todo mundo se divertindo com notícias faltas, protetores de tela que simulam a tela azul do Windows, e outros. Mas… cara, você é o sysadmin da parada. Essas brincadeiras são coisa de criança, amadoras. Você pode fazer virtualmente o que quiser dentro da rede. Tirando as óbvias questões éticas, que tal aproveitar seus conhecimentos e REALMENTE se divertir no 1º de Abril?
Abaixo, umas dicas úteis para o seu 1º de Abril (e, eventualmente, o seu último dia como sysadmin) da melhor maneira possível.
Redirecionar TODO o tráfego para o Rick Roll direto pelo Squid
Adicione no squid.con a linha abaixo, onde deveria estar a linha que permite o acesso:
deny_info http://www.youtube.com/v/oHg5SJYRHA0 all
PS: Sim, dá pra fazer isso pelo iptables também. Mas.. nhé, procurem no google. 
Fazer o usuário pensar que o email não foi enviado corretamente pelo Postfix
No main.cf use o parâmetro
always_bcc = lalalalala @ dominio.com
Ou qualquer outro endereço inexistente que gerará uma mensagem de erro. Fato: a maioria dos usuários NÃO LÊ a mensagem de erro. Eles só sabem que houve um erro.
PS: É possível também fazer com o always_bcc. Mas, na boa, só faça isso se você for o dono da empresa, ou algo assim.
Ejetar o drive de CD/DVD do usuário pela rede
Essa é velha, embora muita gente não conheça: se o computador do usuário possui linux, com acesso remoto via ssh, um
eject /mnt/cdrom (ou qualquer que seja o caminho onde o drive está montando)
Se a parada for realmente se divertir, insira um shell script que faça isso minuto a minuto, aleatoriamente, e coloque para iniciar junto com o SO.
Mais? Ano que vem, quem sabe. Se vocês ainda estiverem empregados. 