Ну во-первых не пускал бы я пользователей смотреть ютуб с терминала - мало того что двойная нагрузка на сеть, так ещё и другим будет мешать. Просто браузер запустить можно, но гуглохром в какой-то момент потерял возможность настроить профиль использования памяти через GPO, и статус элемента GPO "AdditionalLaunchParameters" через который можно было задать его, сейчас неизвестен, что с Firefox - вообще не знаю, искал в своё время и не сумел найти, как заставить его не разъедаться по памяти. Предполагаю, что ваши пользователи в среднем будут сидеть в офисном и возможно каком-то специализированном ПО (не столь важно, каком, browser-based или нет). В этом случае правильным решением будет в самом деле пустить с десяток пользователей на сервер и мониторить его загрузку, включая swapping. В последней ферме терминалов нагрузка была 60 пользователей на 3х34ГБ памяти и 3х14 ядер, со средней загрузкой памяти в 70% (хромом пользовались, в нем политикой был выставлен профиль low memory model) и процессора в 30% во время рабочего дня, но ютуб никто в терминале не смотрел.
Что касается тонких клиентов - я бы реально вынес на них серфинг, у нас стояли неттопы 0-10 лет от роду под ubuntu 16.04 с оперативкой 1-4ГБ, большинство имели два, в качестве RDP-клиента выступал xfreerdp с самописным враппером на Python, который просто переспрашивал у пользователя пароль и потом запускал клиент в режиме fullscreen, передавая параметры через комстроку. По идее для работы с RDP сейчас подойдет вообще любой ПК, главное, чтобы он умел показывать хотя бы 1024х768х24бит и имел 100мбит сетевую карту, и мог запустить на себе обновленный браузер (т.е. SSE3 в процессоре - дальше смотреть надо, некоторые браузеры собирают с максимум SSE3, но это может измениться в будущем).
