non credo tu riesca a trovare tutto in un solo tool.
potresti provare questo
https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory
per gli accessi a share, folders e files
e potresti guardare nei servizi ad avvio automatico quanti e quali sono avviati con quell'account sui vari server.
certo che una struttura, se è complessa come dici, avrebbe dovuto essere configurata in maniera diversa ossia con degli account di servizio per l'avvio dei servizi senza impiegare l'utente administrator.
ciao
Edoardo Benussi
e[dot]benussi[at]outlook[dot]it