Eine Idee wäre, ein Programm, das Ihren Authentifizierungsserver kontaktiert, mit dem standardmäßigen Task Management Daemon auf dem Remote-System zu verknüpfen. Windows hat den Task-Manager. Linux hat Cron. Sie können der cron / task-Liste eine tägliche Aufgabe hinzufügen, um Ihren Server abzufragen.
Wenn das System feststellt, dass es gesperrt werden soll, können Sie das Kennwort des Benutzers in ein Standardkennwort ändern. So können Sie das System entsperren, nachdem Sie sich bei Ihnen gemeldet haben. Wenn keine Netzwerkverbindung möglich ist, kann sie mit einem Ping oder einer Traceroute getestet werden.
Dies erfordert, dass der Benutzer keine Administratorrechte hat.