Hombre, se me ocurre que podrías limitar mediante el servidor DHCP el tiempo de concesión de direcciones ip a usuarios de acceso remoto, de todas formas, sin que te lo tomes a mal, estás seguro de que lo tienes bien configurado¿?, has probado a conectarte desde fuera antes de las 10am, quizá también puedas con lo que la directiva no se esté aplicando correctamente, has mirado todos los grupos a los que pertenecen esos usuarios¿?. por mirar vaya..

SAlu2