grazie, forse però ho risolto...
faccio sì che il pc che voglio bloccare abbia sempre un file con dentro il comando di log-out dentro la cartella di avvio automatico... così l'utente non può iniziare a navigare se non gli do il via...
quando gli do il via, dal server, faccio partire un comando che mi va a cancellare via rete interna, quindi non più tramite web, il file del blocco... e alla fine della navigazione faccio sì sempre con un file da lanciare lato server di ricopiarcelo....
così ho risolvo sia che si parli di linux, o di windows, lato client, e lo stesso lato server...
x il mio caso specifico il mio lato server è un windows, con server xampp.... mentre i client sono debian...


forse è un po macchinoso... ma non cerco che sia inataccabile... ma semplicemente un sistema facile da integrare... (mi basta creare i 2 file da lanciare sia lato client x il log-out che lato server x agire in remoto e il gioco è fatto, visto che da php posso far eseguire dei comandi nel server con il comando exec...)


grazie.