Alexey Dmitriev

Вынести нужную настройку\настройки в отдельную политику GPO на том же уровне, что изначальная. Создать группу безопасности для серверов и во вкладке Delegation запретить применение политики для нужной группы.

P.S. А по этому "что даже если я создам пустую политику, зацеплю ее на OU Exceptions, то дефолтовая политика все равно перекроет? " гуглить по запросу "LSDOU".

Модель Keenetic, на которую можно установить Entware и на ваш бюджет.

P.S. не стесняйтесь сначала использовать поиск, даже здесь подобные вопросы задаются постоянно.

Вы вообще путаете теплое с мягким. VPN и прокси это разные вещи, работающие по разному.
Нужно или маршрутизировать весь/нужный трафик от нужного компьютера в нужное соединение VPN или установить на удалённом роутере прокси сервер.

Вероятно, вам нужно погуглить про "Use Remote Desktop Easy Print driver first" и проверив название драйвера в проброшенном принтере - включить или наоборот выключить эту настройку.
Скорее всего нужно выключить и установить на Windows 11 корректный драйвер для модели принтера и ОС.

Зачем вам локалхост?
Посмотрите какой IP адрес у wsl ( через реестр Windows можно сделать его статическим) и ходите по нему из Windows.
Можно в hosts и имя прописать.

Можете.
И да, вопрос о незаконности использования VPN в корпоративных целях выглядит прям очень странным.

1. В 2019 маппинг дисков правильнее делать через GPO Preferences и фильтровать его по item-level targeting там же.
2. Стоит понимать, что в общем и целом за исключением очень исключительных случаев, когда без GPO Loopback никак нельзя - политики из Computer Configuration применяются к OU с компьютерами, User Configuration - к пользователям. Ваши скриншоты не несут понимания, что вы это соблюдаете, так как в одной политике включены обе части - и Computer Configuration и User Configuration (а пустые и неиспользуемые части принято выключать для снижения нагрузки на RSOP).

В результате должна получиться политика GPO, прилинкованная к OU со всеми членами группы "Old_Server", либо на OU уровнями выше, без каких либо фильтров за исключением Item-level targeting.

Основных вариантов два:
1. AS - автономная система и BGP - ответ дан выше.
2. Внешний балансировщик - указан в качестве предложения у автора.
Но ваше предложение имеет изьян - ваш VPS не даст нормальной откатзоустойчивости. Поэтому правильнее брать готовую услугу load balancer у любого провайдера, где за высокодоступностью будут следить они.
Можно даже вкупе с системами antiddos блабла типа Qrator.

Что же по вашему решению - не имеет значения как VPS будет иметь доступ к вебсайтам внутри через двух провайдеров - через VPN, или например NAT с ограничением по ip адресам. Любой балансировщик \ reverse proxy сам разберется, что нужно ходить через другого провайдера если один упал и т.п.

Что-то типа:
1. Проанализировать текущий DHCP на предмет того, что нужно переносить в новый.
2. Выставить минимальное время аренды для DHCP leases.
3. Настроить и проверить новый DHCP сервер на сервере с отключенной сетью.
4. В нерабочее время после окончания первоначального времени аренды остановить старый и запустить новый.

P.S. Если у вас есть системный администратор, ваш вопрос можно было бы задать ему.

Ремонт техники и компьютеров для системного администратора это то, что можно сделать руками и отвёрткой.
Нет никаких паяльников.
Замена комплектующих внутри системников и т.п. В оргтехнике максимум замена картриджей, роликов и.т.п.

Модуль ActiveDirectory для Powershell - это модуль управления AD с помощью Powershell.
Если все-таки странным образом он используется в скриптах GPO, хотя это и выглядит очень и очень странно - нужно обеспечить его установку и возможность запуска на всех машинах, к которым применяется GPO.

Да можно, любой из сторонних менеджеров дисков для Windows это позволяет.
Но конфиг загрузчика grub нужно будет актуализировать вручную и восстанавливать его с linux live cd.

В общем и целом так:
1. Сделать jailbreak
2. Залить образ Linux и скрипты по сети.
3. Запустить скрипт установки.
Найдете ли вы все это для вашей модели и версии ПО - сомневаюсь, ибо найти описание трех пунктов, судя по тому, что вопрос был задан - вам не удалось.

В общем и целом это делается в -t nat -A PREROUTING.
Но в данном случае ответ - никак, ибо прокси для этого должен уметь работать в transparent mode.

Раз вопрос, который не надо было задавать в таком виде, потому что он 100% подразумевает ответ - "переустановить на нужную", все же был задан, вероятно есть особенности задачи.
А раз есть особенности задачи, то предположу, что ответ будет таким - обновить Windows 11 Home купленным ключем до Windows 11 Pro, установить полный пакет с русским language pack, включить русский язык в настройках по умолчанию.

Для подобных вещей придумали RDP Gateway, в том числе с доступом по HTTPS и 2FA.
Но это расчитано для нормальной инфраструктуры и людей, а не для тех, кто придумывает подобное "в закрытый контур подключаться через 4 рдп сервера".