FWIW (возможно, не очень - просто бросающий материал там для Вас), когда у нас была подобная проблема с AD Доменом, мы наконец, закончил тем, что использовал этот набор инструментов, должен разыскать преступника.
В одном случае это оказалось учебной рабочей станцией помещения в другом здании, что они вошли в систему, но не из, несколько недель назад - и это не использовалось с тех пор.
Это может делать любой обычный инструмент мониторинга. Смотрите Zabbix, Zenoss, Icinga ... или даже дурацкие самодельные скрипты. Для Zabbix кажется, что вы можете использовать trapper, чтобы сообщить zabbix о событии из вашего скрипта, доставляющего файлы, затем вы можете объединить его с простыми проверками, чтобы увидеть, доступен ли ваш сервер, на котором размещены эти файлы, удаленно. Все упомянутые приложения имеют панель управления, но также могут отправлять оповещения на почту, телефоны, страницы и т. Д.