[ml] nuovo gruppo in windows network

Salve a tutti,
La nostra rete aziendale, composta esclusivamente da pc windows, è 
geograficamente divisa in diversi Sites.
Logicamente è invece divisa in diversi domini.
Da qualche giorno, nel Network Neighborhood è comparso un nuovo workgroup (o 
dominio).
Di questo elemento, a parte il nome curioso: CALIGOLA, non se ne sa nulla.
Clickandolo e cercando di entrarci, pur avendo i diritti di Domain Admin del 
padre di tutti i domini, si ha solo un messaggio che dice che l'oggetto non 
è accessibile, cottattare l'administrator del server, ecc. ecc.
Immagino che qualcuno si sia portato il PC da casa (ed appartenga al 
workgroup CALIGOLA) e lo abbia collegato ad una presa di rete.
Ma non ci sono prese di rete libere!
Nessuno ha installato vmware e quindi non ci sono macchine virtuali 
collegate.
Non si puo' fare il boot da dispositivi che non siano hard disk dei PC.
Nessuno ha i diritti di administrator locale del PC che usa.
Non c'è traccia sui DHCP server di qualche nome strano, quindi 
l'appartenente al gruppo caligola deve avere per forza staccato un cavo di 
un dispositivo autorizzato ed essersi introdotto nella rete utilizzando un 
indirizzo fisso, permesso ma non occupato da altri.
Ma io non ho idea di come monitorarlo...

qualche idea di come trovare l'intruso?
grazie mille
zagor