Я что-то не понял, а в чем проблема-то? Для своей группы прописываются пользователи, а для everyone вход блокируется. Все. Никто не пролезет. Разумеется, если нет пользователя administrator с пустым паролем
А отследить подключения проще всего обычной стенкой (firewall) - все запишет и расскажет