Есть машина в локалке на которую есть возможность заходить как админ через C$. Хотелось бы узнать как и где пишутся логи по такому входу в систему и ведуться ли логи на сервере с виндой 2003, могут ли админы узнать что я лазил на машину.
При соответствующих настройках политик аудита может генериться событие в секюрити лог. Это если еще дополнительно каких-нибудь примочек нет. з.ы. админы могут все
Если настроен аудит, логи по умолчанию складываются в ЕвентЛог, который лежит, опять же по умолчанию, c:\windows\system32\config\*.evt. А вообще почитай тут http://main.soobcha.org/articles/slam/log/ Вполне себе неплохо на доступном языке, но не очень полно.
