Как узнать, кто внес это изменение?

Как узнать, кто внес изменение в следующую запись журнала событий?

Что / кто такое имя пользователя вызывающего абонента?

XXXXTE-MAIL (без символа $) - имя компьютера контроллера домена. Эта запись из журнала событий этого контроллера домена.