А на поставленный человеком вопрос слабо ответить вместо многочисленного флуда и оффтопа?

Может Вы нам рабочий пример написали?
Здравая критика была высказана лишь раз (да и то от невнимательности и неразвитости фантазии).

а если я до этого САМ залочил человеку систему? закрыл БИОС и выставил загрузку итдитп так что Ты и не вставишь ни кейлогерров ни чего либо еще?
если я подготовил офигенный список программ и выставил всему остальному запрет?

По хорошему в такой сети без AD очень плохо будет!

Ок. Мы скопировали на машину скрипт и запустили его удаленно. Скрипт должен сохранить события на сервере. ПОД КАКОЙ УЧЕТНОЙ ЗАПИСЬЮ ОН БУДЕТ ЭТО ДЕЛАТЬ?

ЗЫ. Зачем огород городить, если можно с сервера через wmi напрямую сливать события и писать их в базу.

Если лень писать скрипты, есть logparser клик.

а не проще вогнать компы в домен и раздать права в АД???
сервер -контроллер домена....у меня так ...и проблем никаких...

2ZOR: Хм. глянул сайт. Я лопухнулся! Признаю!
2offtopic: ok! мы запускаем на сервере psexec -u <targetmachine>\<localadministrator> -p <getsome> \\<targetmachine> -s -c -f -d <fullpathtoprog> <scriptparameters>

ex <fullpathtoprog> = c:\winnt\temp\myscript.cmd or c:\docume~1\<localadmin>\local settings\temp\myprog.exe etc.
-s = run remote process in SYSTEM account (it means SYSTEM!)
-c = copy programm and delete it after job
-f = copy forced
-d = dont wait for process to terminate

Как оповестить сервер, что работа выполнена - просто сделать обращение telnetом скажем на порт 666. Прочесть лог файрволла кто стукнулся и обратиться снова psexec'ом на клиент за инфой.

НО ЛУЧШЕ ПРИСЛУШАТЬСЯ ZORа!
так как его идея МНОГО лучше моей!