Não vou postar o script inteiro novamente, mas minha resposta aqui contém um script que fará o que você está procurando. Se você estiver procurando por falhas de logon de domínio, precisará instalá-lo em todos os controladores de domínio, já que os logons de usuários podem ser processados por qualquer DC.
Eu concordo w / mrdenny em um presente, no entanto. Você pode receber muitos e-mails rapidamente. Esse script não tem capacidade limitadora de taxa (ei - é grátis), então tome cuidado com isso se você usá-lo na produção porque um invasor poderia criar um giro de e-mail para você rapidamente.