Есть на сервере папка, к ней не все имеют доступ. Но недавно заметил что один юзер под чужим логином залез и там  покопался (заметил глазами). Есть ли какието проги (или что то на сервере) что следило бы кто под кем и _откуда_ зашел и куда залез ?

А ОС какая?

Win 2000

Пуск > Выполнить > compmgmt.msc
Там есть общие папки > сеансы
Там и смотри, кто подключен.

А какой то лог-файл создать можно, а то ведь отключится юзер и все, а весь день туда смотреть некогда?

В свойствах папки к которой открыт доступ есть аудит. Попробуй им поиграть!

А он у меня сервер тормозит Очень.
(Сервер П3 800/ 256Мб/ РЕЙД 5 на 50Гб для 5 HDD)

Есть прога, Essential NetTools ( http://www.tamos.com ). Небесплатная, но если указать при установке дату на сотню лет вперёд - будет работать сто лет. Кроме всего прочего она умеет писать в лог кто когда с какого компа и что именно по сети открывал. Конечно, при большом количестве соединений комп тормозит, но поймать бандита ей можно без постоянного слежения за соединениями.

все проще намного! В политике безопасности выставь аудит событий на вход и выход из системы, а также на успех и отказ входа и смотри потом просто в eventvwr (пуск-выполнить)