Respecto a lo de C$, sólo los usuarios con derechos de administrador y los power users pueden acceder a estos recursos "ocultos" con lo que creo que ya te he contestado a la primera pregunta. Si otorgas permisos de recursos compartidos "permisivos" no olvides restringir debidamente los permisos NTFS.

Hay software de terceros que te pueden proporcionar monitorización en tiempo real sobre los accesos a recursos compartidos, usuarios, etc etc.. de todas formas puedes utilizar el visor de sucesos de las máquinas que consideres oportunas, verás que en la ficha seguridad aparecen cómo success login y login failure los accesos de usuarios a recursos.

Si utilizas un controlador de dominio, utilizas DNS y Kerberos no creo que debas preocuparte demasiado, Kerberos aun no siendo infalible proporciona un método de autenticación bastante fiable.

Si deseas más seguridad y quieres chequear como tu dices máquinas que desees, puedes utilizar "nessus", nmap, incluso hay una herramienta para Microsoft que te advierte de fallas, actualizaciones incorrectas, usuarios activados de forma incorrecta, contraseñas débiles, etc etc. Creo que se llama algo asi como Microsoft Security Database Tool.

A vuestra disposición.