[xoxmodav]

В групповой политике включи опции "Успех" и "Отказ" в "Аудите доступа к объектам" ("Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Локальные политики" - "Политика аудита").

После чего открой свойства каталога, для которого необходимо производить слежение, вкладка "Безопасность" - кнопка "Дополнительно" - вкладка "Аудит". Добавь туда группу "Все" (Everyone) и выбери, аудит каких действий будет производиться.

P.S. Не забудь применить аудит ко всем вложенным каталогам и файлам (галочка "Заменить элементы аудита для всех дочерних объектов ...") и задай необходимые тебе настройки в журнале безопасности операционной системы ("Панель управления" - "Администрирование" - "Просмотр событий", журнал "Безопасность" - "Свойство").