Как уже ответили выше-единственный способ - это найти, где он залогинен и выключить машину.
А вот чтобы знать эту информацию - можно использовать например startup скрипт в GPO, который будет писать имена машин, где залогинился пользователь, например в любой из пустых extended attributes УЗ пользователя в AD и shutdown скрипт, который будет удалять.