Parece que um grande número de grupos de segurança foi excluído do AD da organização.
Consegui encontrar as lápides, mas vejo 1400 objetos dos últimos 180 dias e sei com certeza que os grupos importantes que foram excluídos foram excluídos em algum ponto entre a noite anterior e agora.
Existe uma maneira, talvez usando o PowerShell, para extrair os nomes de todos os objetos que foram excluídos durante a noite?
Para o seu domínio de 2003, use uma ferramenta como o > Administrador LDAP do Softerra para visualizar e recuperar itens excluídos do Active Directory.
Você precisaria de um controlador de domínio do Windows Server 2008 ou mais recente para usar o PowerShell para essa consulta. Aumentar o nível funcional do domínio para 2008 também permite ativar um novo recurso da Lixeira do Active Directory.