Найкращий спосіб, це найняти другим адміном того, хто буде працювати в подальшому, дати старим і новим попрацювати разом місяць-два, коли другий буде в курсі всього, що відбувається в серверному господарстві, тоді вже звільняти старого.
Судячи з описаного, поточний адмін той ще Работнічек ... напевно ніякої документації немає, звільнивши його без заздалегідь переданих справ, ви ризикуєте втратою даних і простоєм роботи ... і навіть чудовий новий адмін з ходу не зможе розібратися у всьому ... беріть другого в пару не помилитеся.
Просто люблю якісно працювати
При жорсткому бажанні я як адмін знайду як залишити вам пасхальне яйце.
З іншого боку треба міняти всі доступи, аж до портів де rdp і ssh.
50/50. Адмін не надто засмутився, тому що не працює (не намагається виконувати завдання, порушує трудову дисципліну, сам кілька разів виявляв бажання піти, але не оформляв паперово.)
Питання полягає в описі типових процедур при такому інциденті - якщо людина пішла, то пішов назавжди і безболісно для компанії. Навряд чи він буде відверто пакостити, але що варто перевірити і на що звернути увагу?
Якщо вже говорити про способи капості і доступу до ресурсів мережі, то Вам доведеться простудіювати буквально ВСЕ. Оскільки VPN клієнти або будь-який інший спосіб backconnect'а, навіть з клієнтської машини, дасть адміну доступ всередину мережі, а далі вже все набагато простіше для нього ...
Власне, базові принципи Ви описали ще в питанні, а далі рекомендую не погіршувати відносин. Оскільки за фактом, реально здатна захиститися від злого звільненого адміна виллється вашій фірмі в круглений суму.