Man nehme ...

die Autologon-Option die per Registry einstellbar ist (Remote Registry Service sollte dann laufen). Danach nehme man einen Service, den man einfach per Copy über einen share auf den entfernten Rechner schleust. Dann wird dieser Service gestartet (geht auch remote - oder du benutzt WMI).

Der Service entscheidet dann, als welcher User er sich ausgeben soll, gibt sich als dieser User aus (Stichwort 'impersonate user') und initiiert den Logoff.