Ayuda..Seguridad a nivel de usuarios!

Amigos pueden ayudarme en resolver estás grandes dudas;
1. Cómo y con que herramienta puedo saber, en un periodo determinado, el
inicio de sesión de un usuario, la PC a la que ingreso y el teimpo de
duración hasta su cierre. Existe algún registro en Windows 2000 Server,
2. Si Yo he planificado y desplegado mi política de auditoría para ver de
alguna manera estos eventos, porque no me entrega la información que quiero.
3.- Existe aplicación de auditorías o registros que me registre todo evento
de borrado de información de manera local, es decir en la PC del usuario
4.- Existen otras herramientas o apliacciones que instalado en mi server y
despliegue local me de esta información.
5.- Como puedo realizar una auditoría de seguridad de información, existe
algún procedimiento o esquema de trabajo, esto frente a daños en el activo de
la información.

Gracias por su apoyo..