スマートカードでログオン
・ 証明書サービスをインストール
詳細はココ
エンタープライズのルート CAを設定する
これでNTAuthストアができる
・ NTAuthに会社のCAを追加
詳細はKB295663の英語版を参照
(日本語版はダメ)
PKI
Health Toolを使うのがラク
・ UPNサフィックスを追加
詳細はココ
カード証明書の"サブジェクトの別名"に示されたプリンシパル名のサフィックス部分をドメインに追加する
・ カードでログオンする人のアカウント名を変更
詳細はココ
"Active Directory
ユーザーとコンピュータ"で"ユーザーログオン名"を"サブジェクトの別名"と一致させる
・ ログオン先PCにカードのドライバをインストール
リモートログオンの場合、リモートにあるログオン先PCにドライバが必要