Parte disso é uma questão legal ou de recursos humanos. O usuário saiu em bons termos ou sob uma nuvem de suspeita? Os outros usuários que assumem o papel precisam acessar os arquivos? O email está envolvido e, em caso afirmativo, está sujeito a possíveis litígios? Em um caso extremo, a exclusão de seus arquivos pode ser considerada uma destruição de provas? Esses não são problemas técnicos.
No lado técnico, desabilitar a conta (nem mesmo excluí-la) geralmente bloqueia a maioria dos acessos. Eu tenho que dizer "mais" porque o mundo conectado e móvel de hoje em dia tem muitas coisas sendo armazenadas em cache e sincronizadas. O usuário pode usar credenciais armazenadas em cache para efetuar login em um computador desconectado de uma rede.
Uma questão técnica importante a ter em conta é que o ActiveSync (a forma mais comum de os telefones acederem ao Exchange) pode permitir o acesso à caixa de correio depois de a conta ser desativada. (Veja o link )
Em casos de "demissão urgente", recomendo ter uma lista de verificação (que pode ser roteirizada) que cubra todas as etapas técnicas e manuais que você (o departamento de TI) e outras pessoas (pessoas como RH, segurança física) , etc) precisa fazer se alguém deixa a empresa de repente. Essa lista de verificação pode então ser verificada e aprovada pela gerência ou legal também. Alguns pontos de partida estão no blog de Joe Schaeffer.
Você pode pesquisar tópicos como "Lista de verificação de término" para amostras.