Автосоздание AutoVPN в домене.
 

Подняли sstp vpn сервер на Win2k8 r2.

Теперь стоит задача создать всем пользователям автоподключающееся vpn соединение со следующими требованиями:
Соединение должно быть удалённо создано через gpo.
В него должны быть уже забиты логин и пароль (подходит вариант одного логина и пароля для всех), тип sstp only, dns суффикс(!), не делать gateway этого подключения дефолтным(!).
Соединение должно устанавливаться до логина.
Если у пользователя нет подключения к интернету, то необходимо установить vpn соединение как только появится интернет

Идеи следующие:

Создать VPN подключение с зашитыми в него единым логином/паролем,dns суффиксом и типом sstp only, не делать gateway этого подключения дефолтным, используя логон скрипт в gpo.
Опять же через логон скрипт создать задание AutoVPN, чтобы соединение устанавливалось до логона пользователя в компьютер.
После запуска AutoVPN определять установилось ли vpn соединение (пингануть DC по внутреннему имени и как-то получить результат?)
Если не удалось, то проверять наличие интернет подключения (пингануть www.ru например и опять же как-то получить результат?)
Если интернет есть, а vpn нет, то рестартовать AutoVPN.
Если интернета нет, то проверять наличие интернета (каждые N минут или как-то ещё?).
Если есть запускать AutoVPN.

Ещё при всём при этом нужно консольные окна пользователю не показывать и логин с паролем в открытом виде не передавать.
И ещё надо не забывать, что у пользователей нет админских прав.

Помогите, пожалуйста, с реализацией/написанием скриптов.