Te respondo paso a paso:
1 ) Los usuarios son iguales a cualquier otro usuario de dominio
2 ) El acceso a la aplicacion la configuran en el perfil de cada usuario, mediante un script de inicio de vbscript le puedes hacer crear un acceso directo a la aplicacion a cada user
3 ) Conr especto a las restricciones, debes crear una GPO y aplicarsela al terminal server, quiza con loopback procesing mode en modo replace, para que un usuario normal al loguearse al terminal server, se le aplique la politica de computer configuration del terminal. Ahi debes jugar con que tipo de restricciones quieres tener para los usuarios. Sino directamente configuras para que los usuarios al abrir su sesion en el servidor automaticamente abran una sola aplicacion, la de oracle y no puedan visualizar el escritorio.
4 ) la configuracio de IP del servidor o de los clientes KTC ? yo solo conozco de nComputing. pero estimo que debe haber un software servidor que se instala en el windows server 2012 (averigua esto) y que crea una segunda conexion TCP-RDP a la que viene por default cuando configuras el rol de TS en el server.
5 ) Con respecto a la impresora lo puedes hacer tambien por GPP (GPO Preferences) y se las mapeas a los usuarios pertenecientes al grupo de seguridad Ej.: GS_Usuarios_KTC, que vendrian a ser usuarios con acceso al terminal desde las KTC.
Puedes adicionalmente forzar a los usuarios desde las propiedades del AD, las horas y servidores permitidos para iniciar sesion. !
Exitos !