Öffnen Sie die Ereignisanzeige und filtern Sie diese Ereignis-ID im Sicherheitsprotokoll:
Ereignis-ID 628: Kennwort für Benutzerkonto festgelegt
Dieses Ereignis zeigt an, dass der Benutzer "Anrufer" das Kennwort des Benutzers "Ziel" zurückgesetzt hat. Das Zurücksetzen von Kennwörtern erfordert keine Kenntnis des aktuellen Kennworts. Siehe Ereignis 627 für Kennwortänderungen durch den Benutzer selbst. Dieses Ereignis wird auch von Ereignis 642 begleitet, aus dem hervorgeht, dass das Datum für das zuletzt gesetzte Kennwort aktualisiert wurde.