graf_Alibert

Закон никак не регулирует, где должна находиться наклейка, если вы не планируете их продавать.

Я знаю, что OEM лицензия для сборщиков ПК

Именно. Вы не можете получить доступ к ключу не открыв конверт. Открывая же его вы принимаете лицензию для сборщиков.

1. Определения.
...
f. «Cборщик систем» — это изготовитель оборудования, сборщик, восстановитель или предустановщик ПО, реализующий Пользовательскую систему (системы) третьему лицу.
2. Авторизованное распространение и принятие.
Чтобы распространять программное обеспечение из Пакета, вы должны быть Сборщиком систем и принять условия этой лицензии. Открывая этот Пакет, вы принимаете настоящую лицензию. Если вы решили не принимать настоящую лицензию, немедленно верните нераспечатанный Пакет дистрибьютору. Вы можете распространять нераспечатанные Пакеты только на своей территории. Сведения о территории, в отношении которой вы имеете право на распространение, см. на веб-сайте www.microsoft.com/oem/sblicense/territory. Вы можете возвращать только Пакеты, которые не открывались.

То есть, вы имеете право купить или собрать компьютеры и установить на них OEM-windows, но после этого обязаны продать эти компьютеры. Использовать их для себя будет нарушением лицензии.
Что касается наклеек, то тут опять же действует лицензия для сборщиков.

6. Наклейка сертификата подлинности («COA»).
Наклейка COA должна быть нанесена на переднюю, заднюю, боковую или верхнюю панель корпуса Пользовательской системы. Если Пользовательской системой является ноутбук или планшетный компьютер, COA должна быть нанесена на нижнюю панель Пользовательской системы.

3. либо команда набирается из текушего меню, либо от корня меню. Это примерно как в *nix отличается путь log/syslog от /var/log/syslog (относительный и абсолютный путь)

Наверное, через VBS/PS можно решить - через VBS вообще много чего можно сделать, в том числе весьма неординарного. Но мне неизвестно - это долгое рытье MSDN.
Вынести комп из-за VPN. И отключить его от сети конторы (физически или на уровне vlan - главное, чтобы не на компе).
Повесить RDP на нестандартный порт - его конечно все равно найдут, но школоту отсечет.
Не ставить на него ничего, кроме того софта, который демонстрируете и после каждого юзера накатывать бэкап (а еще лучше завести виртуалку и ее после логоффа автоматом из снапшота подымать, убивая старую)

Напишу тезисы в защиту тонких клиентов:
1. Для массовых однотипных простых рабочих мест это отличный вариант.
2. Обслуживать кучку блэйд-серверов и бэкапить их намного приятнее, чем 200+ разнородных десктопов.
3. Можно сильно сократить численность рядовых эникеев, которые поддерживали в рабочем состоянии эти 200+ машин. В тонких клиентах особо нечему ломаться, заявок должно стать сильно меньше.
4. Сотрудников можно переводить на удалёнку с околонулевыми затратами времени.
5. При поломке тонкого клиента, сотрудник просто пересаживается за любой другой свободный и продолжает работать со своим окружением и всеми своими файлами.
6. В 1С можно получить очень хороший прирост в быстродействии, если и базы и клиенты будут находиться на одном сервере или в кластере.
7. Если вы говорите, что старые компьютеры уже сильно шумят и их почти все списали, значит вам действительно требуется обновление большого парка техники и закупка тонких клиентов будет экономически выгоднее, чем закупка новых десктопов.

Теперь о странностях конкретно вашего решения:
На мой взгляд переход на тонкие клиенты должен быть экономически выгоден. Однако, вы указываете, что на оборудование для 1 рабочего места выделено 90 тыс.рублей, что на мой взгляд слишком много.
Плюс эта привязка именно к одному вендору (в вашем случае к dell).
Очень уж это сильно напоминает распил бюджетов и откаты.

Во-первых, не согласен с утверждением, что стоит заморачиваться с телефонией при наличии 20+ абонентов. Манго и прочее уже пробовал, по сути там любой тариф хуже астериска и имеет ряд ограничений.
Во-вторых, не имея технических знаний и никогда не ставя linux, поставил связку ubuntu + asterisk за 2 часа вот по этому ману:
asterisk-pbx.ru/wiki/asterisk_install/asterisk-13_...
Главное внимательность при установке.
В-третьих, см мой профиль на тостере, найдете у меня вопросы по астеру и ответы, которые облегчают понимание Астериска в сложных ситуациях.

PS: Запись разговоров - стандартная функция, делается в два щелчка при заведении абонентов в базу через Freepbx (это web оболочка для Asterisk)

Микротик не выдаёт максимальную скорость?

Что такое нормальная скорость по вашему?

но когда просто смотришь ютуб и серфишь страницы скорость скачет 100-700к на любых лан портах,

А какая должна быть?

Непонятно чего вы хотите.
Вы же написали - тариф провайдера 15Мбит/с.
Это значит что максимально возможная скорость передачи данных в глобальную сеть 15Мбит/с
В реальности скорость должна быть между 0 и 15Мбит/с - это нормально.
Если скорость меньше нуля или больше 15Мбит/с это ненормально.

но подключить по sfp+ так как нужна соответственная скорость.

SFP+ это до 10 Гбит/с - врятли вам нужна такая скорость
SFP - до 1 Гбит/с - вполне достаточно для провайдера
Так что ставьте обычный медиаконвертер под spf и уводите на гигабитную медь

Значит, блокируются адреса, по которым ОС проверяет доступность интернета. Может быть, телеметрию резали и что-то лишнее зарезали

Как правило определяет наличие подключения к интернету служба NCSI.
Основные этапы определения -
Стучится по адресу www.msftncsi.com/ncsi.txt. Если удалось прочитать файл- есть подключение.
Проверяется доступность DNS - NCSI резольвит имя dns.msftncsi.com. Если удалось - ок.

Как обеспечить доступ к нескольким серверам по RDP используя имена серверов?

Сделать соответствующие записи в DNS.

Обеспечить пользователям удаленный доступ к нужному серверу только по имени сервера без разглашения пользователям IP адресов.

Обеспечьте доступ и не разглашайте IP