Isso é muito complicado de se fazer. A maneira mais eficaz é analisar o log de eventos de segurança em cada máquina de domínio procurando logins por conta de serviço de domínio. Depois de identificar quais máquinas viram logins, você pode procurar serviços que possam ser configurados para usá-los. A análise de logs de eventos é algo que você desejará rotear, a menos que tenha apenas algumas máquinas.
Infelizmente, o Win XP não vem com o log de segurança ativado por padrão (acredito).
Pessoalmente, eu iria executar o script do Windows Vista / 7 ou Server 2008. Há uma ferramenta muito melhor para pegar dados de log de eventos, wevtutil
. Você pode filtrar eventos de logon (4624) e despejar coisas em XML para facilitar a análise.
wevtutil qe Security /r:$MachineName /q:"*[System[(EventID=4624)]" > $MachineName-Events.xml
Ao fazer seus controladores de domínio primeiro, pelo menos, você saberá de que endereços IP são provenientes, mas fazer o domínio inteiro é a única maneira de ter 100% de certeza.