Como já temos a Auditoria de política local definida para suas preferências, o que precisamos fazer é procurar por eventos de segurança seguindo:
Painel de controle > Ferramentas Administrativas > Visualizador de Eventos > Logs do Windows > Segurança
Então nós procuramos pelos ditos eventos. A lista de todos esses Eventos de Segurança plausíveis está listada em technet.microsoft.com - Configurações de política de auditoria em Diretivas locais \ Diretiva de auditoria
Para eventos específicos do acesso à diálise, consulte technet.microsoft.com - Auditoria de acesso ao serviço de diretório