Desde o Windows Server 2008 existe uma possibilidade de alterações de auditoria no Active Directory. Eles são auditados como eventos no log de eventos de segurança. E você tem a opção de receber os detalhes do evento por email . Também dê uma olhada em esta questão .