Настраивал аутентификацию удалённых пользователей с центральным доменом Active Directory посредством MS-SSTP соединения. Создал впн подключение с включенным "Allow other people to use this connection", отключен шлюз по умолчанию (нет никакого смысла загонять весь трафик на впн), на vpn соединении прописаны нужные маршруты с помощью командлета Add-VpnConnectionRoute
Add-VpnConnectionRoute -AllUserConnection -ConnectionName "VPN" -DestinationPrefix 192.168.0.0/24 –PassThru
И все работает.
Но когда я пытаюсь авторизоваться из под доменной УЗ, по шагам:
1.
2.
3.
выясняется что нет связности с контроллером домена
Как я понимаю маршруты Add-VpnConnectionRoute не успевают отработать, а постоянные маршруты так же не работают потому что интерфейс впн при загрузке не активен.
(если запустить впн из локальной УЗ и не разлогиниваясь, авторизоваться в доменной УЗ получается, тоже самое если заворачивать весь трафик на впн)
В связи с чем вопрос: можно ли увеличить тайминг или количество попыток между подключением к впн и аутентификацией в Active Directory в сценарии SSO? 
