Na verdade, não tentei, mas supondo que você execute o cliente OpenVPN como um serviço do Windows e defina-o para ser iniciado automaticamente, você poderá fazer logon no domínio a partir de um computador cliente. Eu duvido que o processamento de Diretiva de Grupo de computador funcione corretamente (já que é muito, muito exigente em poder se comunicar com um Controlador de Domínio durante a inicialização) e dependendo do tempo necessário para o cliente OpenVPN estabelecer o túnel, isso pode ser possível para clientes tentar fazer logon "cedo demais". É deve ser possível, no entanto, fazer o que você está procurando. (Seria divertido tentar isso algum dia.)