Das Windows-Sicherheitsprotokoll zeigt mysteriöse Benutzeranmeldungen

Bei der Fehlerbehebung eines anderen Problems fiel mir auf, dass das Windows-Sicherheitsprotokoll eines Benutzers (Jeny) mehrere An- und Abmeldungen eines anderen Benutzers (Holly) anzeigte. Holly bestätigt, dass sie sich zu den angegebenen Zeiten bei ihrem Computer angemeldet hat, aber sie hat sich bei ihrem eigenen Computer angemeldet und nicht bei Jenys. Warum wird auf Jenys Computer Holly als angemeldet angezeigt? Ich bemerke dasselbe Verhalten auf meinem Computer. Andere Benutzer melden sich bei ihren Systemen an und werden gelegentlich so angezeigt, als hätten sie sich zu diesem Zeitpunkt bei meinem System angemeldet.

Die DHCP-Adress-Leases stimmen alle dort überein, wo sie sollten. Ich sehe keine Duplikate.

Unser Server ist eine Hyper-V-Installation von Windows Server 2012 R2. Auf den Arbeitsstationen läuft allesamt Windows 7.

An account was successfully logged on. 
Subject: Security ID: S-1-0-0 
Account Name: - 
Account Domain: - 
Logon ID: 0x0 
Logon Type: 3 
New Logon: 
Security ID: S-1-5-21-3743009763-1566206104-2950842850-1382 
Account Name: Holly 
Account Domain: KDCO 
Logon ID: 0xb49b847 
Logon GUID: {C7A08844-87F2-72D8-1935-6CC6F9CD2FA7} 
Process Information: 
Process ID: 0x0 
Process Name: - 
Network Information: Workstation 
Name: 
Source Network Address: 10.249.144.30 Source Port: 61768