Тестовая база:
контроллер домена windows 2003 с запущенным CA, без карт-ридера
тонкий клиент с embedded Windows XP с карт-ридером
Проделанная работа:
на win 2003 настроен СА, созданы сертификаты, в AD поставлены галочки использовать smart-card для авторизации пользователя
Проблема:
пользователь не может авторизоваться по смарт-карте
думаю из-за того, что не достаёт сертификата на смарт-карте
Вопрос:
Подскажите пожалуйста как записать сертификат на смар-карту
на сервере должен стоять карт-ридер ?
нужно дополнительно п\о для процедуры записи сертификата ?
если это возможно опишите шаги как правильно настроить сервис
регистрации пользователя в домене
если кто поделится ссылками на ресурсы где можно набраться по этой теме или документацией, буду очень рад

Буду очень признателен за рекомендации по решению этой темы
Спасибо !