システムとユーザーに適用されている GPO を確認する方法はわかっていますが、特定の GPO を誰が適用したかを確認する方法はあるのでしょうか?
答え1
つまり、どの管理者がGPMCでGPOを設定したのかということです。Netwrixなどのツールを使用して監査したり、AGPM(https://technet.microsoft.com/ja-jp/windows/hh826067 より)。また、DS 監査が有効になっていることを確認し、変更が行われた DC を調べて (幸運を祈ります!)、イベント 566 を見つけることもできます。
個人的には、上記のサードパーティ ツールが気に入っていますが、高価なので、大規模なショップ向けです。DC が数個しかない場合は、それらの DC でイベント 566 エントリが発生したときに警告する機能をセットアップすれば十分でしょう。