No Windows Server 2008, é a identificação de evento 5136 ( Alterações no Serviço de Diretório ). Veja também IDs de evento 5137 (criar), 5138 (desfazer exclusão), 5130 (mover). A identificação de evento 4662 contém o evento de auditoria de estilo antigo (veja abaixo).
No Windows 2000 Server e no Windows Server 2003:
[T]he policy Audit directory service access was the only auditing control available for Active Directory. The events that were generated by this control did not show the old and new values of any modifications. This setting generated audit events in the Security log with the ID number 566. In Windows Server 2008, the audit policy subcategory Directory Service Access still generates the same events, but the event ID number is changed to 4662.