アクティブディレクトリ監査

アクティブ ディレクトリ内の属性の 1 つが変更されている原因を知りたいと考えています。一部の電子メール アドレス (属性: メール) が変更されていますが、その理由は誰も知らないようです。

コンピューターの構成 > ポリシー > Windows の設定 > セキュリティの設定 > 詳細な監査ポリシーの構成 > 監査ポリシーで監査ポリシーを作成しました。「アカウント管理」と「ds アクセス」を有効にしました。これらの GP が機能することは確かで、ユーザーの表示名を変更すると、イベント ビューアーにイベントが表示されます。

問題は、すべての属性がログに記録されるのではなく、次のリストのみが記録されることです:
変更された属性:
SAM アカウント名、
表示名、
ユーザー プリンシパル名、
ホーム ディレクトリ、
ホーム ドライブ、
スクリプト パス、
プロファイル パス、
ユーザー ワークステーション、
パスワード、最終設定
、アカウントの有効期限、
プライマリ グループ ID、
AllowedToDelegateTo 、
古い UAC 値、
新しい UAC 値、
ユーザー アカウント制御、
ユーザー パラメーター
、SID、履歴
、ログオン時間

そのため、AD で監査する必要があるものを監査できません。ユーザーの「メール」フィールドを監査するにはどうすればよいでしょうか?
Exchange 自体の問題ではないと思います。一部のユーザーは O365 にいて、他のユーザーは Exchange にいます。3
つの異なる OU で同じ問題が発生しています。
一部は個人アカウントで、その他はシステム アカウントです。

コマンドを使用してrepadmin /showobjmeta、変更の発生元となる DC を特定しましたが、さらに追跡する方法がわかりません。

ご親切なご回答をありがとうございます。