Buenos días Daniel
De por sí, los eventos de una cuenta de dominio se registran en el visor de eventos ya sea sus inicios de sesión o sus cierres de sesión.
En el caso que quieras tenerlo de una manera más fácil te dejo un script para que puedas saber la fecha del último logueo.
Este comando ejecútalo en el Active Directory Module for PowerShell
get-aduser nombredeusuario -properties lastlogondate
O si no ejecútalo desde un PowerShell y agrégale esta línea de comando
Import-Module ActiveDirectory
get-aduser nombredeusuario -properties lastlogondate
En el caso que quieras auditar de una forma más detallada tus usuarios ya sea por los procesos que inicie/cierre, acceso a carpetas compartidas y demás, podrías implementar la configuración de seguridad auditoría avanzada que se aplica a partir de Windows
Server 2008R2
Te dejo el siguiente link: http://technet.microsoft.com/es-es/library/dd408940(v=ws.10).aspx
Saludos