As tentativas de login são arquivadas com o log de login de login normal do Windows, no log de eventos de segurança. Eu não acredito que haja uma maneira de desambiguar logins do Exchange de logins normais do Windows, mas seus servidores de acesso do cliente não devem estar vendo logins de janelas simples, então é seguro assumir que tudo o que existe é relacionado ao Exchange. / p>
Eu não acredito, embora possa estar errado, que haja uma maneira de auditar o acesso ao banco de dados. Esse tipo de log teria um spam incrivelmente insano em uma organização de qualquer tamanho, devido à quantidade de atividade que o Outlook faz apenas sentado aparentemente sem fazer nada. O modo de conexão padrão do Outlook é baseado em um modelo de recepção, portanto o Outlook pesquisa periodicamente o servidor Exchange (o intervalo pode ser ajustado, mas por padrão é bem curto), que seria o tipo de coisa a ser registrada.