У вас тут два вопроса: как собрать данные и как их отобразить.

1. Первоначальная задача не детерминиована: один пользователь можно зайти на несколько пк, несколько пользователей может зайти на один пк, пользователь может не выходить из пк, переводить его в сон и пр. Тут даже над ТЗ придется голову поломать. Первое, что приходит в голову - анализировать query session (или что-то подобное через wmi). Там есть и консоль/rdp, статус "простоя". Пользователя отслеживать без привязки к компьютеру можно через соответствующие события на контроллере домена, но там тоже не все очень просто и однозначно. Проще всего - брать на каждом пк список залогиненных пользователей, куда-то это сохранять и потом комплексно анализировать.

2. Только заббиксом, такой "график" не построишь. Самый простой вариант - делать обычный линейный график, где по вертикали будет 4 значения 0,1,2,3 (нет ничего, вошел и пр) и на одном графике сводить всех пользователей


В виде "как-то нужно" это не ТЗ, а ХЗ

у рабочей станции(не сервер) есть несколько состояний,
1 комп не доступен по сети, тоесть за ним ни кто не работает, не важно спит он или выключен или у него сеть не работает (состояние допустим 0)по сути это нет ответа от компа
2. комп включен но активного пользователя нет, для меня это тоже самое что и пп1, (состояние 0) комп доступен по сети логинов не было после включения (Event ID относящиеся ко входу в систему отсутствуют)
3. комп работает пользователь не активен (состояние 0) комп доступен по сети и при этом последний из отслеживаемых Event ID (комп заблокирован, пользователь вышел, пользователь разорвал соединение RDP)
4. комп работает пользователь активен подключения по RDP нет (состояние 1) комп доступен по сети и при этом последний из отслеживаемых Event ID пользователь вошел в систему а так же подключение по RDP нет или не активно
5. комп работает пользователь активен подключение по RDP есть (состояние 2) комп доступен по сети и при этом последний из отслеживаемых Event ID пользователь вошел в систему а так же подключение по RDP есть.
вот этих 5 вариантов мне более чем достаточно для рабочих станций. так как активным может быть только один пользователь на рабочей станции
про сервера RDP пока вопрос не буду поднимать так как это сейчас не сильно актуально.

и да второй вопрос как и куда эти данные собрать чтобы потом построить график
я например знаю что можно построить график активности сетевого интерфейса, есть пинг до определенного узла или нет, то-есть 0 или 1 и соответственно такая кривуля для port n /¯¯¯¯¯¯¯\___/¯¯¯¯¯¯¯¯\/¯¯¯¯¯
собственно мне нужно чтобы хотя бы была таблица из списка компов с например цифрой состояния (0,1,2) по времени (то-есть строки это имена компов, а столбцы это время с интервалом в минутах),
если есть возможность заменить цифры 0 красным квадратиком, 1 зеленым, 2 синим в этом случае я получу нужный мне график​

То что вы пытаетесь сделать многократно делали в специальном софте для отслеживания активности пользователей - заббикс для другого. Не мучайте его и себя!

Выскажу личное мнение: дурацкие задачи порождают дурацкие решения.

Задумайтесь кто и зачем будет смотреть на этот график? Как часто? Уверяю - поиграются пару недель и забросят ибо всё это от синдрома вахтера…

1. сделайте скрипт, который будет выполняться на стороне пк и парсить query session. по нему стройте график. Если выбрать Latest data и там выбрать группу хостов, то можно построить график всех хостов на одном холсте
2. согласен с Hamardaban, что вы пробуете забивать гвозди микроскопом. другой вариант - сделайте скрипты на пк (подпишитесь на нужные события) и складывайте результат в какую-то папку, а дальше экселом их анализируйте и выводите как хотите
3. купите что-то вроде стахановца/ланагента и получите более подробную информацию, со скриншотами и пр. только не забудьте юридически это оформить.

ps сейчас есть куча программ для придания вида удаленной работы, так что 1-2 у "прошаренных людей" работать не будет. вы просто потеряете время