у меня перед exchange еще почтовый прокси есть, если он не увидит акк в AD, то сразу развернет письмо
1. пользователь увольняется и я хочу отключить его в AD и так же отключить ящик.
Здесь проблем нет, берем и отключаем.
Explorer.exe /root,"\\FileServer\FileShare1"
$computerName = (Resolve-DnsName $ip).NameHost
$os = (Get-WmiObject -Computer $ip -Class Win32_OperatingSystem).Caption
Смотрите логи, сроки жизни сертификатов (корневой на Windows CA - 5 лет по умолчанию, если сами ничего не меняли), ну и перевыпускайте при необходимости - сначала корневой, затем промежуточный (там прямо в консоли есть соответствующая кнопка)