Ahoz hogy értelmes szakembert kapj erre a feladatra először át kellene beszélni a projectet, mert van a kiírásban érdekes sok helyen:
A virtualboxot prod dchez használni amatőrségre utal.
Plusz az exe-k indítása random mappából az pont csak arra jó hogy a felhasználóidat szivatod vele, kiírásban pl a windows\* benne van, de pl user joggal írható a windows\temp ami patternmatchel az allowlistre.
Az RDS az szenvedős, ha nincs olyan szabályozási környezet ami miatt nem hagyhatja el az adat az adott intézmány/ország területét, inkább felejtős, vagy ha remoteapp is működik, az tisztább szárazabb biztonságosabb érzést nyújt.
Ha tényleg ez kell - és ezt ennyiből nem tudom eldönteni - akkor + rds gateway másik szerveren mondjuk, best practicek alapján.
Rendszergazda olvasási jog userdirekhez - menti az átirányított foldereket + FS-t valami kulturált backup megoldás, ez fölös/megkérdőjelezhető.
És most jön a szopás része - ez pár óra v pár nap programonként, attól függ mit/mennyire szeretnél és ez mennyire nehéz.
Elég sok olyan programot használunk, amit nem lehet GPO-ból szabályozni, vagy nem eléggé.
A wifi az egy külön mise, milyen legkisebb kompatibilitást szeretél, ki kezeli, milyen rendszer adja fel a vendégeket, stb. Az egy külön ember szakterülete kb. Gányolni meg lehet, de az olyan is lesz.
Owncloudot még 3-4 éve próbáltam, szenvedős volt "felhős filemegosztónak" használni; Biztosan ez kell-e?
--------------------------------------------------------------------------------------
Nagyrészt egyébként látszik hogy mit szeretnél, és alapvetően nem is rossz a koncepció de ahogy leírod az alapján kellene aki megarchitektálja windowsos vonalról, nem csak az aki lépésenként végrehajtja ezeket a dolgokat.