После того, как Вы поднимете VPN, выполните ipconfig/a для наблюдения то, что Вы компьютер использует для сервера DNS. Вы - установка для использования шлюза по умолчанию на удаленном хосте? Если Вы выключите это, то только пакеты, идущие в Сеть сервера CenOS, пойдут хотя соединение PPTP. Все другие пакеты выйдут Ваше регулярное соединение. Затем можно продолжить использовать существующие серверы DNS (и это сделает просмотр быстрее также).
Я никогда не работал с Цифровым программным обеспечением Отправки HP прежде, но я подозревал бы, что необходимый поиск и устранение неисправностей будет подобен поиску и устранению неисправностей любой основанной на LDAP интеграции аутентификации. (Из того, что я читаю, похоже, что это не имеет никаких специальных "рычагов" для Active Directory и рассматривает его как сервер LDAP...),
Я бросил бы сниффера в трафик между MFP и контроллером (контроллерами) домена, против которого он проверяет вход в систему, и посмотрите то, что выглядит по-другому между "трудным" пользователем и известный работавшим пользователем. Наблюдение трафика в проводе всегда является хорошей вещью.