Lo primero de todo, especifica que Sistemas Operativos utilizan esas máquinas y si es Microsoft Windows, podrías utilizar las cuentas de invitado que tienen permisos muy restrictivos, puedes también especificar políticas locales a esos sistemas si no tienes implementado un Active-Directory.

Si no tienes implementado un Active - Directory para visualizar que hizo cada usuario tendrías que recurrir a otras técnicas para visualizar accesos de usuario, como por ejemplo revisar el visor de sucesos de cada máquina, de todas formas hay un software de terceros que te permite hacer una monitorización de esto que pides, en cuanto lo encuentre te lo mando ahora mismo no recuerdo el nombre...

La idea que tienes de enviar registros a una consola centralizada es en la que se basan estos programas de terceros.

También se pueden aislar esas máquinas en un rango de ip's privadas separado del resto para temas de salida a internet, podemos hablar largo y tendido de lo peligroso que puede llegar a ser esta situación.

Empieza por lo que te digo, no utilices usuarios del sistema para esta gente, o utiliza un usuario que sólo pueda tener acceso a lo necesario, restringe todos tus recursos compartidos, puedes hasta deshabilitar el cdrom para ese usuario, las políticas de seguridad en windows son un mundo a veces desconocido.


Aportanos más información sobre Sistemas Operativos, numero de pc's conectados, numero de dispositivos de red intermedios, si utilizas switches, que fabricante son, si tienes acceso a internet, que router utilizas, si tienes firewall que firewall es, y entonces podremos emplear una estrategia a marchas forzadas para que no tengas demasiados problemas.

Un saludo
Salu2