Abra o Visualizador de Eventos e filtre essa ID de evento no log de segurança:
ID do Evento 628: conjunto de senhas da conta de usuário
Este evento indica que o usuário "chamador" redefiniu a senha do usuário "alvo". A redefinição de senha não requer conhecimento da senha atual. Veja o evento 627 para mudanças de senha pelo próprio usuário. Este evento também será acompanhado pelo evento 642 mostrando que o campo de data da última data de senha foi atualizado.