Если еще нужно корпоративное решение по аутентификации, то советую смотреть в сторону One-Time Password технологий. С ними никакой клиентской части не нужно, PKI со всеми вытекающими держать не нужно. Примеры OTP: RSA SecurID, Aladdin OTP, endeed ID.
Только не вешайте голый rdp наружу, он уязвим.
