Расскажу как я извращался на эту тему.
При логине запоминал в табличку данные о пользователе.
Код:
UserName:=recSession."Код пользователя";
WindowsLogin:=WshNet.UserName;
ComputerName:=WshNet.ComputerName;
SesID:=recSession."Соединение ID";
Ban:=FALSE;
И запускал демона на VBS
Который считывал данные о клиенской машине и ждал появления определённой строчки в файле в расшаренной директории.
И если встречал знакомые строчки то убивал процесс.