Eu realmente não posso falar com os do Exchange, mas minha atitude seria deixá-los como estão. Eu sei que você está limpando, mas normalmente o que eu vi é que as empresas criarão um "root OU" para sua empresa no AD, digamos "ACME" e então colocarão todos os seus objetos / OUs / structure dentro essa UO raiz, deixando a outra estrutura construída / padrão do AD no lugar e não mexendo nela. Se eles o fizerem por motivos de segurança, eles poderão seguir o artigo / link abaixo da Technet.
Para o:
Builtin groups found in the Builtin container
A Microsoft recomenda que você não mexa com eles. Eles são grupos e pastas protegidos dentro do AD que possuem verificações de segurança específicas aplicadas a eles periodicamente.
Veja aqui: link
Groups in the Builtin container cannot be moved to another location.
No entanto, você pode mover as contas de administração e grupos na Users
OU para uma UO segura, se seguir os conselhos da MS sobre como fazer isso corretamente.
Veja a seção Strengthening Security on Service Administration Accounts and Groups
nesse link para detalhes e orientações. Eu recomendaria altamente que, antes de começar, você detalha a estrutura do seu AD, incluindo os GPOs, para garantir que você não mova algo para uma unidade organizacional que cause problemas sérios. Certifique-se de que seus backups estejam atualizados e eu até recomendaria fazer capturas de tela simples de antes / depois para permitir que você "retroceda", se necessário.