TheBigBear

После успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.
Отключите комп от локальной сети!
Это позволит зайти под старым доменным админом (если ранее на этом компе на старом месте заходили)
Если получилось - заходите и создавайте локального админа, после чего выводите из домена и только потом подключайте к сети.
Если не получится - либо везти обратно, либо поднять VPN до старого офиса

Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)

MegaRAID Storage Manager (Windows)
AVAGO MegaRAID Storage Manager или LSI MegaRAID Storage Manager - разница только в логотипе - по внешнему виду и функционалу близнецы-братья
Запуская MegaRAID Storage Manager на сервере где у меня RAID AVAGO - я с его же помощью удаленно подключаюсь к серверу с RAID LSI

Дай угадаю:
в основном проблема с айфонами?
Lease time на DHCP-сервере стоит по умолчанию 10 минут?
Увеличь хотя бы до 2-3 часов
У себя (микротик+UniFi) я похожую проблему решил именно так несколько лет назад (я поставил 8 часов - как раз рабочий день)

VPS на чём?
На HyperV когда-то реализовывал так
Остановить ВМ
Скопировать с заменой ранее сохраненный диск .vhdx в папку с ВМ
Запуск ВМ
Другой вариант - использовать сторонний софт, например
Reboot Restore Rx - простенькая утилита для создания точки восстановления системы, к которой ПК будет постоянно возвращаться при каждой перезагрузке.

В Winbox заходи на роутер
открывай New terminal
Вводи команду export file=myconf.rsc (ну или как сам обзовёшь)
открывай Files
найди файл с названием myconf.rsc и перетащи себе на рабочий стол
Это обычный текстовый файл, который можно редактировать простом блокнотом имеющий простые и почти понятные команды
Можешь даже временно расширение .rsc заменить на .txt
И потом хоть обредактируйся по самое нехочу
Ну и в обратку потом перетащи файл в нужный микротик в Files
сбрасывай микротик в Reset без восстановления конвигурации
открывай New terminal
import file=myconf.rsc
Всё

Легко при желании
Кроме МАС и IP у ноута есть имя NetBIOS, открытые порты для, например Radmin, VNC
Если ноутбук в домене, то по DNS - у ноута будет другой IP адрес
Ну и список WiFi сетей с уровнем сигнала (приложение WiFi Scan на телефоне и пройтись по офису)

По первому вопросу
У клиентов-микротиков вовсе не обязательно иметь постоянный внешний IP адрес
Прописывать у них нужно ВНЕШНИЙ IP микротика назначенного L2TP сервером. А ему по-барабану - есть ли у тех внешний IP или нет. Главное - не забыть открыть UDP-порты в файерволе (500,1701,4500)
IP который даётся при подключении Микротику к L2TP серверу ДЕЙСТВИТЕЛЬНО берётся из головы сисадмина
Просто есть правила которых стараются придерживаться
Т.е. принимается, что диапазон (Pool) например 10.10.10.1-10.10.10.200 или 10.12.1.1-10.12.1.200. или 172.16.0.1-172.16.0.200 будет назначаться подключаемым устройствам
По второму
Будешь прописывать Secret (пользователей) - можно просто указать этот Pool адресов и автоматически назначать - но лучше писать ручками
local address - 10.12.1.1 (адрес сервера L2tp)
remote address - 10.12.1.2 (адрес клиента l2tp)
и у каждого свой. Легче маршруты прописывать
И крайне желательно, чтобы подсети не совпадали
например
центральный офис - 192.168.0.0/24
филиал1 - 192.168.1.0/24
филиал2 - 192.168.2.0/24

А сами маршруты можно отдать на откуп OSPF - справится
Или ручками прописать - ничего сложного если их немного
По третьему
подключение будет постоянное если не настроишь иное (таймаут, лимит, расписание)
причем как на стороне сервера, так и клиента (желательно - тогда он не будет "доставать" сервер попытками подключения когда тот отрубит соединение)

Ой не факт
Я у себя на телефоне телегу снёс после того как "привязал" приложение на компе
Вычисление IP дает только привязку к стране, возможно городу и провайдеру
Точной геолокации по IP не получите. Да и мода на VPN сводит на нет этот способ
Только спецслужбы
Если есть доступ к его компу с активным гугл-аккаунтом - можно посмотреть
https://myaccount.google.com/find-your-phone?pli=1
ну или в хронологии Google Карт посмотреть историю перемещений (если она была включена) Я вот сейчас посмотрел - у меня все перемещения телефона начиная с 2011 года сохранены в гугле

диапазон 2.4 может давать скорость до 300 Мбит
на 5 стоит переходить в крупных городах, где диапазон WiFi 2.4 засран количеством ТД на квадратный метр
ничего не сказано про то - какой свисток воткнут в кинетик, есть ли направленная антенна
предположу что это Huawei E3372h который всего 4й категории (LTE Cat. 4)
вот с это стороны и надо копать

Давно юзаю Terminals - вполне доволен
бесплатная
правда программа очень давно не обновлялась - застряла на версии 4.0.1
кроме RDP умеет SSH, VNC, Http
компы можно группировать

Для начала определитесь - стагнация или потеря интереса к профессии
Даже в рамках одной конторы можно интересно и с пользой для дела получать знания
Вот навскидку:
Поиграйтесь с VLAN, разделение сети на сегменты, поднятием MESH
Поставьте и настройте Zabbix, натравите на мониторинг сети
Подберите на свой вкус программу инвентаризации и учета (например, GLPI)
Найдите удалённую подработку
Самое главное - это чтобы было интересно

ОС какая?
Сделать из одного ноутбука точку доступа - пара минут с питьём кофе
а вторым к нему подключиться
почитай тут если гуглить лень

В Win 10 достаточно в настройках включить мобильный Hot Spot

ОС Windows?
Включите "теневое копирование"
Поставьте задачу, например дважды в сутки
В случае чего достаточно правой кнопкой "восстановить предыдущую версию"
При достаточном месте на диске хоть полгода храните