Как отслеживать изменения пароля пула приложений IIS

Я столкнулся с проблемой, при которой пароль идентификатора пула приложений для одного сайта случайным образом заменяется паролем другого идентификатора пула приложений. Имя пользователя идентификатора пула приложений не меняет только пароль. Журналы IIS и журналы просмотра событий показывают только ошибки, которые были вызваны в результате изменения, а не когда оно действительно произошло или что вызвало его. Могу ли я отслеживать или регистрировать более полные изменения на этом конкретном сайте?

Я дважды перестраивал сайт, и проблема все еще возникает, поэтому что-то / какая-то учетная запись заставляет это измениться, и мне нужно выяснить, почему. Я обычно захожу и вручную меняю его на правильный пароль, но он будет меняться снова когда-нибудь в течение дня.

Еще немного информации:

Сайт находится на виртуальной машине, использующей Windows Server 2012 R2 Standard. Мы используем IIS версии 8.0.9200. Идентификация пула приложений для всех сайтов использует уникальные доменные учетные записи, специфичные для сайта.

У нас есть 5 других подобных сайтов, созданных точно так же, для которых проблема не возникает.

например:

somesite1.com 
somesite2.com
somesite3.com
somesite4.com
somesite5.com

Каждый сайт использует уникальный идентификатор пула приложений и пароль.

например:

somedomain\SomeSite1WebService     
somedomain\SomeSite2WebService
somedomain\SomeSite3WebService
somedomain\SomeSite4WebService
somedomain\SomeSite5WebService

Проблема заключается в том, что пароль идентификатора пула приложений SomeSite4 меняется на пароль для somedomain\SomeSite5WebService.