Роман Молчанов

Машина в домене?
Проверяйте разрешения на создание общих папок пользователями. Ищите в GPO Shared folders или Общие ресурсы.

хочу устроиться сисадмином в какую-нибудь среднюю по размеру контору

В одного среднюю контору (50-100 компов) тянуть скорее всего не получится. Ищите место, где штат айтишников хотя бы 2-3 человека, чтобы было от кого опыта набираться.

А читать можно всё подряд: Хабр, книги издательства O'Reilly, теорию компьютерных сетей, Олиферов. Хотя можно обойтись и без теории. "Тайм-менеджмент системного администратора" рекомендую, софт-скиллы лишними не будут, потому что системный администратор должен обладать навыками психолога и учителя младших классов.

1) Сервер лицензирования удалённых рабочих столов (можно поднять на контроллере, и назначать его через GPO).
2) Пользователи останутся локальными или они будут заменены доменными? В домене их можно объединить в группу, и права на ресурсы давать группе, а не конкретным пользователям.
3) Правила Firewall'а для доменных сетей на доменном компьютере не будут распространяться на внешние сети.

В филиале обязательно нужен свой домен? Почему бы не использовать в филиале ReadOnly контроллер домена того же домена, что развернут в головном офисе?
Почему бы не взять IPSec-тунель? Он, установив соединение между двумя шлюзами, объединяет равнозначные локальные сети), статические маршруты прописываются на интернет-шлюзе, и клиентам уже всё равно к ресурсам в какой из сетей подключаться.
Главное, чтобы на DNS-ах на каждой из сторон были прописаны необходимые доменные зоны, но это как раз и решается развертыванием ReadOnly DC со своимом DNS.

Если же необходим именно отдельный домен в филиале, то у клиента, который переедет из одной сети в другую, сеть надо настроить с Main Gateway той сети, в которую он приехал, а DNS-ы оставить от его же домена (через ipsec они будут доступны, если gateway даст маршрут до них).

Если на ноутбуке стоит Windows 8.1 (или 10), то Hyper-V: при развертывании можно указать второе поколение ВМ для "более тесного контакта".

Таблица вида:
| №п/п | Внутренний номер | MAC | IP-адерс| Логин | Пароль | Пользователь | Где установлен | Примечание |

В любом виде (csv, xls, dbf, Keepass). Естественно, ограничить доступность данных от посторонних лиц. По личному опыту, за глаза достаточно для сети до 500 телефонов; более 500 - не знаю, но не думаю, что будет большая разница.
IP-адрес обязательно фиксировать (или статика, или резервирование на DHCP) и записывать в таблицу. Это избавит от беготни до телефонов. Не знаю, как в облачно АТС, а во внутренней обычно можно посмотреть с какого адреса зарегистрирован телефон или был зарегистрирован последний раз.
В привязке соответствия адреса телефона и адреса компьютера смысла ни вижу, если нет каких-то скриптов, в которых это повысило бы оптимизацию.