Se eles não estiverem conectados via VPN, não há nada que você possa fazer. A máquina está offline de sua perspectiva e as credenciais armazenadas em cache ainda funcionarão para elas. Você pode desativar sua conta para impedir uma conexão VPN, mas nunca conseguirá controlar a máquina.
Uma opção seria permitir que eles se conectassem ou instruí-los a se conectarem se você tiver essa opção de uma perspectiva legal e bloqueá-los. Mas eles ainda podem remover o disco e obter dados, a menos que você esteja usando algo como o BitLocker.
Mas a sua melhor opção é, provavelmente, fazer com que o RH / legal os chame e lembre-os de suas obrigações com relação aos dados e ativos corporativos e à aplicação da lei contra eles por roubo se eles não cumprirem imediatamente. Forneça a eles um meio de enviar o laptop de volta para você sem que eles tenham que pagar pela postagem ou pela embalagem (como a coleta da FedEx).