ADInfo Free Edition do cjwdev vai te dar o último logon e algumas informações, mas não vai conseguir os últimos "n" eventos de logon. Você precisaria coletar os logs de segurança dos DCs centralmente e analisá-los (normalmente com software de terceiros, ou SCOM, etc.) para relatar isso.
Você também pode usar um script de logon do GPO para que ele grave detalhes sobre o logon em um compartilhamento oculto em algum lugar para coletar os dados sobre o usuário, em que computador eles fizeram logon, quando, etc. crie arquivos separados para cada usuário e apenas acrescente a esse arquivo específico a cada vez (talvez nomeie o seu nome de login.txt)