Я действительно не верю, что эта информация доступна. В следующей версии ОС (Windows 2008 R2) Microsoft вводит возможность сделать это путем реализации функциональности, подобной корзине, и объекта Active Directory. Пожалуйста, смотрите эти описания для получения дополнительной информации:
http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx
http://technet.microsoft.com/en-us/library/dd392261.aspx
Но вы можете видеть, что это относится к удалению самого объекта и что оно не предоставляет никакой информации о том, когда изменяется свойство объекта. Вы можете посмотреть на последнее измененное свойство, но даже тогда у вас нет возможности узнать, какое свойство изменилось (более вероятно, это будет последний вход в систему), так что опять ваш левый без посторонней помощи. Если вы пытаетесь отследить возникающую проблему, которую вы можете воссоздать, я рекомендую создать какой-нибудь сценарий / код, который будет записывать свойства определенного пользователя через заданный интервал, а затем просто продолжать его выполнять, переходя от одного шага к другому я воссоздание проблемы.