Я могу легко сгенерировать отчет о том, когда пароли были изменены и когда пароли скоро должны быть изменены с помощью PowerShell. Для аудита безопасности хотелось бы знать, где меняются пароли. Не на каком DC, а в какой конечной точке была предпринята попытка изменения пароля. Я не могу найти никакой информации по этому поводу. Я просто задаю неправильный вопрос?