Добрый день.
В сервер вставлен в usb порт токен Алмаз-1к (http://ekalmaz1c.iit.com.ua/).

Если зайти на рабочий стол с консоли - токен можно использовать, к нему есть доступ.

http://i.piccy.info/i9/1ac618c554ec276b3c8df80db6603cf7/1609096991/8376/1411302/2222_240.jpg (https://piccy.info/view3/14135754/1bad8c00d9e114f33de963b1715cbc4a/orig/)http://i.piccy.info/a3/2020-12-27-19-25/i9-14135754/240x193-r/i.gif (http://i.piccy.info/a3c/2020-12-27-19-25/i9-14135754/240x193-r)

Если зайти на рабочий стол через RPD с другого компьютера - токен виден в системе сервера, но недоступен к использованию. Приходится вставлять токен в usb порт компьютера, с которого идет подключение по RDP, он перенаправляется через RDP и можно использовать на сервере.

http://i.piccy.info/i9/d7f9fbe11ec5a37158db402ca9968021/1609097056/5322/1411302/56294333_240.jpg (https://piccy.info/view3/14135758/4e4e89845776f2019c9ddaf672155c73/orig/)http://i.piccy.info/a3/2020-12-27-19-24/i9-14135758/240x193-r/i.gif (http://i.piccy.info/a3c/2020-12-27-19-24/i9-14135758/240x193-r)

Проверял на server 2008, 2012.

Вопрос: как включить доступ к токену (который вставлен в порт сервера) при подключении к нему через RDP?
Я так понимаю там какие то политики безопасности мешают.

Я так понимаю там какие то политики безопасности мешают
Не так понимаете. В сессии RDP служба смарт-карт дает доступ только к картам, проброшенным через RDP.
Nокен является ПЕРСОНАЛЬНЫМ средством аутентификации. Удаленная работа с токеном не предусмотренна вообще самой концепцией его использования
Люди изголяются, пропатчивая WinSCard.dl, но это выходит за рамки этого форума, ибо ОПК 3.18 (http://forum.oszone.net/rules.html#3.18).