Uma ideia seria ligar um programa que contata seu servidor de autenticação com o daemon de gerenciamento de tarefas padrão no sistema remoto. O Windows possui o gerenciador de tarefas. O Linux tem o Cron. Você pode adicionar uma tarefa diária ao cron / lista de tarefas para consultar seu servidor.
Se o sistema detectar que deve ser bloqueado, você poderá alterar a senha da conta do usuário para uma senha padrão. Isso permitirá que você desbloqueie o sistema após entrar em contato com você. Se uma conexão de rede não for possível, pode testá-la com um ping ou traceroute.
Isso requer que o usuário não tenha privilégios de administrador.