Дмитрий Шумов

В делегировании добавте Авторизованных пользователей

Можешь

Как вы переносили?
Сервер на 2012 остался?
Синхронизация между двумя DC нормально прошла?
Уровень AD повышали?
Дайте более развернутые пояснения, иначе, начнется телепатия....

https://bit.ly/2VnoZkv

Ну можно одной обойтись.
На хостовую машину ставите бесплатный Hyper-V от Microsoft, а вот внутри уже сервер на котрый лицензию покупаете.

Trello?

Virtual Machine Manager (VMM) + System Center Orchestrator

Уважаемый Begginer_serg, основываясь на Вашем предыдущем вопросе: Как настроить SCCM на Windows Server 2019 для уста... можно сделать вывод, что Вы ранее не имели дела с SCCM. И хотите его внедрить в режиме "далее-далее". С этим продуктом, так не получиться. Почитайте доки, форумы. Ну хотя бы вот это, по изучайте: System Center Configuration Manager и как с ним бо...

Попробуйте что-то типа этого:

$path = "$env:userprofile\AppData\Roaming\1C"
#if (Test-Path $path) {
#    Write-Host "Файл существует"
 #   exit
#} else {
   Copy-Item \\vsdc01\NETLOGON\1C –destination $env:userprofile\AppData\Roaming\ -recurse -container
#}

Естественно, дрова ставил, как свежие, так и те, которые уже работают на других 10ках

DOS предлагали?

Вот что-то я не уверен, что там windows + ms lync сервер.
Это же VoIP-шлюз для подключения устаревших моделей телефонов и АТС к IP-сетям

Провокация, не прокатит, товарищ полковник.

Конечно!
Правильный путь такой:
1) На каждом компе завести уникальных пользователей (тех кто будет за ними работать)
2) Вывести все компьютеры из домена
3) Объяснить пользователям как теперь входить на компьютеры.
4) Понизить роль сервера до рядового и вывести из домена.
Это в приближенном варианте, а так, нужно еще продумать перенос профилей из доменных в локальные (чтобы не потерять данные)
Возможно и не все учел, так как нет всех исходных данных по структуре.

Имеется три системных администратора

Вариант каждому сделать свой логин и пароль тоже очень скользкий, т.к. если человек уходит, то надо все учётки отключать.

И с этим вы хотите разграничивать доступ....... ИМХО вышеописанная практика опасна и не должна быть в наличии.
Самый правильный вариант:
Каждый админ имеет 2 (ДВЕ) УЗ - рабочая и админская. С рабочей он сидит на локальном компе и права у нее как и у всех пользователей. С админской он ходит и админит на серверах. На них и накручиваете права. Аля:
Создать группы: имя_сервера_РОЛЬ и в них включать админские УЗ кому куда хотите дать доступ.

А зачем? Не проще ли делать снапшоты виртуалок, ну или на худой конец бэкапить диск виртуалок (в варианте Hyper-V это vhd файлы)?

А копирование настроек отменили? Сделайте одному и скопируйте на всех.