Токен используется для аутификации в домене от имени директора компании.

То есть получается, что несколько пользователей должны пройти аутентификацию от одной учетной записи? Наверное, это не очень правильно. Обычно для каждого пользователя создается своя учетная запись и сертификат открытого ключа для аутентификации. При необходимости отозвать полномочия пользователя блокируется его учетная запись и отзывается сертификат. При этом физически изымать токен не обязательно. С отозванным сертификатом пользователь не сможет аутентифицироваться в домене.
Использовать Radmin/VNC в данном случае тоже неправильно. Ключевая информация и сертификат хранятся на токене, который является персональным устройством. Давать к нему общий доступ таким образом небезопасно.

Относительно смарт-карт и ридеров. Их покупать не нужно, поскольку токен представляет собой интегрированное устройство по функциональности эквивалентное карте и ридеру.

Здравствуйте!

Уточните пожалуйста, для чего будет использоваться токен - для аутентификации в домене или для электронной подписи?

Токен используется для аутификации в домене от имени директора компании.

Уточните пожалуйста, для чего будет использоваться токен - для аутентификации в домене или для электронной подписи?

Добрый день. Такая задача возникла, имеется несколько ТК (тонких клиентов) и сервер на Windows Server 2008R2. Сервер стоит дома, нужно организовать работу таким образом, что бы токен был воткнут в сервер удаленно, а доступ был через сервер по RDP. Т.е. в случае увольнения сотрудника например можно было просто отключить его учетную запись на сервере и все, а не бегать за ним и отбирать у него визический usb-ключ. При локальном использовании все работает как часы, а вот при подключении к серверу по rdp ни в какую не дает. Заранее благодарю за ответ!

Добрый день.

Ознакомьтесь, пожалуйста, с данной темой на нашем форуме https://forum.rutoken.ru/topic/1430/