Аутентификация пользователей на сервере терминалов
 

День добрый.
Стоит задача организовать аутентификацию пользователей на сервере терминалов под windows 2003 по сертификату.
Сам вижу решение этой задачи в следующем:
1) поднять домен (т.к. это все вообще с нуля)
2) поднять СА
3) настроить групповые политики на выдачу сертификатов пользователям

На этом пока что моя фантазия и закончилась, т.к. как прикрутить сертификат пользователя к RDP-клиенту я не знаю - такой функции, на сколько мне известно, там нет.
Я настраивал и успешно сейчас юзаю RDP other SSL, но это совсем не то (там сертификат прикручивается со стороны сервера).

Аутентификацию пользователя в сети по сертификату мне однажды приходилось настраивать когда поднимал RADIUS. Может копать стоит в ту сторону?
За все дельные советы и рекомендации заранее признателен

up!

Зачем? Чем не устраивает встроенная, тем более - при наличии домена?

хм.. меня устраивает всем - заказчик хочет мегасекурность, зачем - мне не понятно. Что требуют, то и пытаюсь сделать. лучше скажите, в какую сторону рыть

В сторону аутентификации с помощью смарт-карт.