O Microsoft ACS faz isso muito bem. É um componente do gerenciador de configuração do System Center. Você pode examinar as falhas de logon da perspectiva do DC ou da perspectiva do cliente, dependendo de suas necessidades específicas.
Existem MS Partner Solutions que também auxiliam nisso do lado do Management Pack, bem como do lado do relatório do ACS.
Divulgação completa: trabalho para um dos parceiros do MS mencionados