Роман Безруков

А делать то что? Если год работало, а потом внезапно перестало

сертификат прокис, не?
Имя узла и субъект сертификата разные, и в атрибуте Subject Alternative Names не хватает нужных имен.
Документацию читали по этому поводу? Ваши действия соответствуют рекомендациям?
AD FS Certificate Requirements
Manage TLS/SSL certificates in AD FS
Ну и логи неплохо бы посмотреть...

Если Outlook работает в режиме кэширования - используется локальный индекс. В противном случае будет использоваться индекс почтового сервера. Работа службы Exchange Search не показатель - индекс может быть сломан, поэтому рекомендуется запустить перестроение индекса
В параметрах Outlook может быть включена настройка "Improve search speed by limiting the number of results shown". Ее надо отключить.
По умолчанию выдается 250 результатов поиска...

видимо, про эту политику речь:
User Configuration -> Administrative Templates -> Network -> Network Connections -> Prohibit access to properties of components of a LAN connection

1. Календарь можно экспортировать из Outlook в файл (в формате iCalendar), файл отправить себе на почту и импортировать в Google Calendar
2. Какие-то важные/срочные события можно вручную вносить в Google Calendar

Административные шары так не удаляют, ибо после перезагрузки они снова появятся.
Административные шары отключаются через реестр:

### для рабочей станции
New-ItemProperty -Name AutoShareWks -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

### для серверной ОС
New-ItemProperty -Name AutoShareServer -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters -Type DWORD -Value 0

Для начала переключиться в каталог, где лежит litecoin-cli, потом запустить код
или прямо в коде указать полный путь до litecoin-cli

OK, Google! LDAP query to get group members

(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=ouOfGroup,dc=subdomain,dc=domain,dc=com))

для начала - Verifying WSUS Server Settings
далее - Client Machines Not Reporting to WSUS Properly

1. проверьте советы
2. проверьте DA Firewall Requirements

Первоисточник рекомендует:

DirectAccess is deprecated and will be removed in a future release of Windows. We recommend migrating from DirectAccess to Always On VPN.

хых...
управлять 1000 компов не в домене - оригинальный вы человек...
тогда, например, установка софта с помощью PowerShell-скрипта...

Сами же пишите про две политики: одна на рядовые ПК, вторая - на сервера RDS. Двигайтесь в этом направлении

Куда привязаны политики (на каком уровне)?
Настройки в политиках в каком разделе - Computer или User?
OU, к которым применяются ваши политики, какие объекты содержат - только пользователей, только компьютеры или все вместе? GPO Loopback Processing включен (тут зависит от...)?
Вместо WMI-фильтров и Security Filtering лучше применять механизм Group Policy Preferences (GPP) и указывать группу, которая используется в RDS-коллекции

Использование модуля SQLServer PowerShell не рассматривали?

Backup-SqlDatabase -ServerInstance "Computer\Instance" -Database "MainDB" -BackupFile "\\mainserver\databasebackup\MainDB.bak" -Credential (Get-Credential "sa")

креды можно спросить при выполнении или прочитать из заранее приготовленного файла (через System.Management.Automation.PSCredential)

как вариант:
1. на серверной стороне поднять новомодный HTML5 RDWeb и ходить по RDP через браузер.
2. на клиентских компах разрешить запуск только браузера и автозапуск впн

Может со стороны AD что - то необходимо настроить ?

не надо
Конечная цель вашего упражнения какая? Для чего вам линуховые машины в AD-домене?

для одного локального пользователя - примерно так (у вас это все должно быть в цикле по всем компам):

$localuser = Get-LocalUser -Name $USERNAME
$localuser | Remove-LocalUser -Confirm:$false

$userprofile = Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.SID -eq $localuser.SID }
$userprofile | Remove-CimInstance -Confirm:$false

чаще требуется замена Service Communication Certificate (остальные серты могут быть self-signed, ну или не включен AutoCertificateRollover) - меняем по классике:
1. в машинное хранилище добавляется PFX-сертификат (при этом не забываем про корневой/промежуточные, если они требуются новые)
2. шатаем Default Web Site в IIS
3. Через консоль AD FS Management или PowerShell меняем серты в ADFS

что-то там нужно было с наследованием сделать

включить наследование
ЕМНИП, последние 3 или 4 обновы для Exchange уже не требуют манипуляций с наследованием

например, как-то так - https://habr.com/ru/articles/502998/