[lxa85]

pay666, вы мне кажется подзапутались в понятиях.
AD - это просто некоторая логическая надстройка над существующей системой. Всё.
Если надо, чтобы компьютер входил в локальную доменную структуру (имеется в виду AD), получал групповые политики (т.е. мог централизованно управляться), то лицензия на локальную ОС + лицензия на терминал. Беру из расчёта, что все ПО от MS.

Пример 1.
Я из домена AD1 подключаюсь к терминалу в AD2.
Локальный я \\AD1\lxa85, на терминале \\AD2\lxa85
Это две разные(!) учетные записи, с различными правами и т.д.

Пример 2.
Я с терминальным сервером нахожусь в едином домене localdomain
Локальный я \\localdomain\lxa85, на терминале \\localdomain\lxa85
Это одна единственная учетная запись в домене localdomain

Прикрепил картинку.

Кроме того, в отдельных случаях, возможно регистрация с учетной запись дружественного домена. И в общем случае, регистрация по локальной учетке \\localhost\lxa85
Политики (предписание поведения системы) могут применяться как к компьютеру, так и к пользователю.

[El Scorpio]

Цитата pay666:

3. Стоит ли устанавливать AD на сервер из 20машин? »

Я бы поставил вопрос иначе: есть ли причины не использовать домен в сети из 20 ПК и сервера?

Покупать целый сервер с серверной ОС и пачкой лицензий для сети из нескольких компьютеров явно не стоит.
Однако если сервер уже есть, то причин использовать домен - множество, даже если самих ПК в сети мало.

[El Scorpio]

Цитата pay666:

1.Пк включает пользователь и попадает локально к себе на пк используя ресурсы своего пк, далее он через ярлык удаленного рабочего стола попадает на сервер (это и называется удаленый раб.стол) »

Если ПК введён в домен (то есть принадлежит не "рабочей группе" с произвольным именем, а домену), то оператор ПК может работать в учётной записи пользователя домена. При этом он автоматически получает доступ ко всем сетевым ресурсам и службам домена, для которых ему заданы разрешения. Кстати да, если установить в "автозагрузку" подключение к серверу терминалов, то это подключение будет произведено автоматически даже без запроса пароля.

Если же ПК не в домене, а в "рабочей группе", то на нём доступны только учётные записи локальных пользователей компьютера. Однако оператор, работая через учётную запись локального пользователя, всё равно может подключиться к сетевому ресурсу или к службе домена, явно указав логин и пароль учётной записи пользователя домена (как DOMAIN\USER).

Цитата pay666:

АД действует везде и на пк пользователе, и на удаленном рабочем столе? »

Это просто какой-то ад
Если ПК введён в домен, то на данный ПК распространяются групповые политики (автоматическая установка программ, автоматическое задание параметров программ, блокировка возможности изменения параметров, которые не стоит изменять, и запуска программ, которые не стоит запускать). Также действе групповых политик распространяется на пользователей домена.
Если оператор работает на ПК через учётную запись пользователя домена, то он работает по одним и тем же правилам и на локальном ПК, и на сервере терминалов (при этом политики сервера терминалов могут отличаться от политик компьютера, однако политики пользователя будут одинаковы). У него будет один и тот же набор личных документов, настроек, прав доступа к сетевым ресурсам и т.д.

Если же оператор работает на ПК через учётную запись локального пользователя, то настройки и документы этого локального пользователя будут отличаться от настроек и документов совсем другого доменного пользователя, работающего на сервере терминалов.

Цитата pay666:

Т.е не обязательно покупать лицензию ОЕМ или BOX локально на пк, а сразу покупать терминальную лицуху. »

Для ПК, работающего под управлением Windows, лицензия на Windows требуется всегда. А сверху нужно дополнительно покупать лицензии клиентского доступа на Windows Server (если ПК находится в сети с сервером) и лицензии клиентского доступа сервера терминалов (если для работы используется "удалённый рабочий стол").

Лицензия на Windows для ПК не требуется, только если ПК работает под другой операционной системой (Linux, FreeBSD и т.д.), предоставляющей оператору возможности "удалённого рабочего стола". При этом лицензии Windows Server CAL и Windows Server RDP CAL всё равно необходимы, потому что Linux всё равно обращается к соответствующим службам сервера Windows.