Я действительно не верю, что эта информация доступна. В следующей версии ОС (Windows 2008 R2) Microsoft представляет возможность сделать это, внедряя утилиту, подобную функции для объекта Active Directory и объекта Active Directory. Пожалуйста, смотрите эти окна записи для получения дополнительной информации: http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx http://technet.microsoft.com/en-us/library/dd392261.aspx
Но вы можете видеть, что это по отношению к удалению самого объекта, и что она не дает никакой информации о том, когда свойство объекта изменения. Вы можете посмотреть последнее измененное свойство, но даже тогда у вас нет способа узнать, какое свойство изменилось (скорее всего это будет последний вход в систему), так что снова ваш левый без помощи. Если вы пытаетесь отслеживать возникшую проблему, которую вы можете воссоздать, я рекомендую создать какой-то скрипт/код, который записывает свойства конкретного пользователя с заданным интервалом, а затем просто продолжайте его выполнение при переходе с одного шага к другому - к воссозданию проблемы.