Ну а как же у вас построена безопасность? Сотрудники знают пароли друг друга от почты? Если так, то что либо будет сложно изменить. Вообще пароль надо бы менять каждых 2-3 месяца, запрос на изменение можно настроить автоматом.
У нас при увольнении сотрудника создается электронный обходной лист, и каждый админ в нем отмечает выполнение отключения доступа сотрудника к предоставляемым сервисам.
1. Заблокировали почтовый ящик - поставили галочку.
2. Заблокировали учетку в AD - поставили галочку.
3. Сдал технику - поставили галочку.
5. ....