La manera más sencilla que se me ocurre es:

1) Cambiar el password/negar permisos a todos los usuarios, y habilitarlos conforme te vayan gritando tus usuarios. Sencillo y rápido, pero difícil de implementar en muchos entornos.

2) usar una herramienta como el SQL Profiler, donde puedes auditar quien entra al servidor, entre más tiempo corra más probable es que tengas a todos los usuarios. Tiene la desventaja de que tienes que tenerlo corriendo permanentente para saber quien entra, sobrecarga un poco el servidor por el proceso; pero con la ventaja de que es transparente para tus usuarios.