Active Directory管理は通常、時々操作を行うにはどのアカウント、ドメイン管理者が知っておく必要がないとき、あなたは監査ログを使用する必要があります。デフォルトでは、レコードは内容を変更したものを、アカウントの作成者ではありません。特にマルチマネージャの場合には、特に重要です。
あなたは、監査ポリシーを有効にすることによって、これを達成することができます。
ポリシー- - Windowsの設定-新しいGPOを構築し、その後、それらをコンピュータの構成を編集するには、ドメインレベルで監査を無効にするために強制監査ポリシーのサブカテゴリ設定(Windows Vista以降):監査-セキュリティ設定-ローカルポリシー-セキュリティオプションをポリシーのカテゴリ設定。
この戦略を有効にするには、高度な監査ポリシーを採用します。あなたがマップが表示されない場合は、私をポイントしてください。
そして、コンピュータの構成を編集-ポリシー- Windowsの設定- [セキュリティの設定-高度な監査ポリシーの設定-監査ポリシーを-アカウント管理を-監査ユーザーアカウントの管理は、 
それを行う必要があります。私は、ドメインコントローラ/強制リフレッシュ政策上でgpupdateを実行したのを覚えています。
システムのセキュリティログに適切な情報を見ることができます。
参照のために次のイベントID。
1.Event ID 4720は、ユーザーアカウントを作成します。
2.Event ID 4722のユーザーアカウントを有効に。
3.Event 4740 IDユーザーアカウントがロックされている。
4.Event 4725 IDユーザーアカウントが無効になっている。
5.Event 4726 IDユーザーアカウントが削除されます。
6。変更するには、イベントID 4738個のユーザーアカウント。
7.EventのID 4781は、ユーザーアカウントの名前を変更しました。