Проблема чисто административная. Наладить тесную связь между отделом кадров и отделом ИТ.
И не увольнять сотрудника без подписи в обходном листе, системного администратора.
Соответственно как только ставится подпись, данные пользователя блокируются, пароли и явки меняются.
Как-то так.
Ну или ставьте все пароли временными
