Desde Windows Active Directory Usuarios y Grupos. Puedo ver cuándo se modificó un usuario o grupo. Desde System Internals también puedo ver cuándo se creó. ¿Hay alguna manera de saber qué usuario creó el objeto o qué usuario o proceso lo deshabilitó realmente?
En este caso particular, fue creado hace más de un año y modificado por última vez hace unas semanas.