Берём и переписываем все аккаунты на всех серверах, потом смотрим где что расшарено и какие даны доступы как по сетевой шаре, так и по NTFS.
Постом составляем таблицу пересечений.
Удаляем в выбранного ПК или VM роль контроллера домена и начинаем править права на шары.