La auditoría en el servidor sobre acceso a archivos, la configuras en herramientas administrativas->administrador de usuarios->directivas->Auditoría....eso sí, si registras muchos elementos para auditar asegúrate de incrementar el tamaño del registro de seguridad mediante el menú del visor de sucesos.
En cuanto a auditar el acceso a internet, depende de como accedan los usuarios a internet....si acceden mediante un software de proxy hay que mirar en dicho software para ver las opciones de grabar registros sobre páginas visitadas, tiempo invertido, etc....En cambio, si el NT Server hace sencillamente función de enrutador entre la LAN e Internet, no es posible auditarlo.
La mejor solución un proxy (mi preferido es Wingate) y usar su opción de almacenar historial.
Saludos,
Javi.