Имеется сервер с лиц. w2k8r2 системой.
Целью является предоставлять доступ к рабочему столу посредством
RDP (а потом и по tsweb) , но авторизуя клиента по его установленному сертификату, который выдаст администратор.
Как организовать? Напишите хотя бы кратко, уже многое сделал, но по прежнему обращения к сертификату пользователя нет.

Что уже сделал:
- установлен IIS, который транслирует роль CertSrv (выдаем сертификаты через него)
Кстати, оговорюсь, вход на сайт не получается сделать через HTTPS, как сделать чтобы вход на сайт был только по защищенному протоколу?
- установлен центр сертификации, выдан сертификат "сам себе", т.е. имеется корневой сертификат сервера

В принципе все. Бьюсь уже очень долго, излазил форум самих MS, спрашивал не однократно, но все они давали просто ссылку на "Базу знаний".

А вопрос-то всего: как авторизовывать клиентов по сертификату, когда он подключается через RDP?

Знаю, кому-то это очень легко, ребят помогите старому-админу, крутил-вертел Ubuntu с подключением через яву - работало. А тут словно не в своей тарелке... Хелп!