Ist es möglich, dass man ADS Konten detailiert nachverfolgen kann? Das ganze dient der Änderungsverfolgung, also wann hat wer ein Konto erstellt und wer hat was wann daran verändert. Ich kann mir in der Übersicht bisher nur ansehen, wann die letzte Änderung erfolgt ist, aber mehr nicht. Sind hier Zusatz-Tools nötig?

Schau Dir mal den Enterprise Configuration Manager für die AD an, ich meine damit sollte Dein Unterfangen möglich sein.

Rechtsklick auf deinen Arbeitsplatz --> Verwalten
Oben bei "Computerverwaltung (Lokal)" Rechtsklick --> Verbindung mit anderem Computer herstellen. Dann den Domänencontroller auswählen.
Dann kannst du mal die Ereignisanzeige durchgehen. Je nach Domänenrichtlinie werden Klamotten wie erfolgreiche/Fehlgeschlagene Anmeldungen protokoliert, genauso welches Konto wann von welchem Rechner aus gesperrt wurde (passwort zu oft falsch eingegeben), wer das Konto entsperrt hat, wer das Passwort zurückgesetzt hat etc.
Geht natürlich nur wenn die Admins sich nicht ein Benutzerkonto teilen.

Zusatz: Hast du mehrere Domänencontroller wird es interessant wenn das Domänenverwaltungs-Snapin mit dem sekundären Server verbunden ist. Dann tauchen nämlich Sperrungen eines Kontos auf allen DCs auf, aber die Entsperrung nur in der Ereignisanzeige des DCs auf dem der Admin zu dem Zeitpunkt verbunden war.

Man braucht also keine Zusatzsoftware. Geht alles mit Bordmitteln.

Hmmm die Ereignisanzeige ist sehr unübersichtlich für sowas, zumal hier die Daten irgendwann gelöscht werden, sonst würde das Log ja ins Unendliche anwachsen.

Ja dann wirf halt Geld für ne Software raus.