Isso porque não há nenhum. Esses eventos não aparecem em seus logs de Segurança do Controlador de Domínio para cada servidor membro em seu domínio. Você poderia imaginar o quanto os logs ficariam loucos em seus DCs se cada objeto acessasse em qualquer lugar no domínio fosse registrado por um controlador de domínio? Ou, pior ainda, replicado para todos os controladores de domínio?
Você pode ter auditoria de acesso a objetos em um servidor , e o acesso a objetos será registrado nesse servidor.
De lá, você pode ficar louco com encaminhamento de eventos para obter todos esses eventos dos diferentes servidores em um local central, mas não o recomendaria para cada acesso à rede em seu domínio. Limite-o apenas aos arquivos mais confidenciais.
Você pode definir a auditoria de acesso a objetos na Diretiva de segurança local no servidor ou por meio da Diretiva de Grupo.