Hola,
1 - Tienes que habilitar las opciones de auditoria en el root de tu dominio en la consola de AD.
2 - Puedes instalar el software netwrix AD Change reporter en version Free, la unica contra es que en la version free no te dice quien ni cuando se modifico, pero en mi caso me sirve para saber que cambios en AD / GPO / Exchange / Rollback de cambios (4 dias) en el AD, reportes diarios por mail. etc...
Exitos.!!