Именно поэтому лучше всего конечно же расходиться по-любовно, с плавной передачей дел новому специалисту.
Ну а если уж получилось так, что уходящий админ затаил обиду - неплохо бы позаботиться о том, что исключить возможный ущерб.

Итак, что нужно сделать в первую очередь:

• Смена пароля админской учетной записи;
• Проверка серверов и компьютеров пользователей на наличие программ удаленного администрирования с бесконтрольным доступом (Teamviewer, Ammy Admin и иже с ними);
• Аудит Active Directory на предмет недекларированных учетных записей с правами администратора;
• Проверка шлюза на новые правила для удаленных пользователей: RDP, VPN, SSH и т.д.;
• Проверка отложенных заданий на серверах и рабочих станциях;
  Смена паролей на сетевом оборудовании, смена паролей типовых учетных записей (напр. root) на серверах;
• В идеале - проведение независимого аудита сторонней компанией, что хоть и повышает шансы по выявление возможных "закладок", но не гарантирует 100% их выявление - все зависит от квалификации бывшего системного администратора и силы его желания навредить.

Поэтому, все таки, лучше всего разводиться по-любовно - в конечном итоге это выйдет дешевле.