使用 VNC 而不是 RDP

TLDR：将 VNC 用作 Windows 服务

如果您坚持使用 RDP，则必须修补您的 RDP DLL。如果您不想这样做，那么请使用除 RDP 之外的任何其他协议。如果是 vmware VM，请使用 vcenter 控制台。如果是 Azure VM，在没有控制台的情况下，请在具有智能卡的服务器上安装 VNC-server-softer，然后通过 VNC-client 从其他位置访问。"TightVNC"（https://community.chocolatey.org/packages/tightvnc）对我来说效果很好。

运行 TightVNC 服务器有两种方法：

• TightVNC Server（服务模式） - 使用 VNC-client 将带您进入 Windows 登录屏幕。
• TightVNC Server（应用程序模式）

您需要将 TightVNC 作为 Windows 服务运行。然后，您将启动一个新会话。否则，您将只是在现有的 RDP 会话上方，并且仍然无法看到远程智能卡。

长版本

如果你远程桌面连接到一台服务器，那么该远程服务器的智能卡将会被隐藏。这种行为是内置在远程桌面连接中的，并且是有意设计的。

你可以选择将本地的智能卡带入远程桌面会话中（通过mstsc.exe的“本地资源”选项卡，然后勾选“智能卡”）。但这些是连接到你的笔记本电脑上的本地智能卡，而不是连接到远程服务器的智能卡。

因此，如果你使用远程桌面连接，你可以选择要么看不到任何智能卡（无论是本地还是远程），要么只能看到你的本地智能卡。通过远程桌面连接无法查看远程智能卡。

这是远程桌面连接内部的设计。如果你想要改变它，那么你必须手动修补一些.DLL文件。实际上，有人已经做到了。请参考这个问题：

• 如何在RDP期间访问远程USB智能卡
  • https://lifayk.blogspot.com/2012/07/windows-smart-card-subsystem-and-remote.html（存档在这里）。

这是不可能的，你不能使用本地插入的服务器智能卡，因为你的会话被重定向到客户端，只有客户端的智能卡可以在rdp会话中访问。 微软出于安全原因而制作了这样的设置。 但是有一个解决方法，就是使用软件或硬件共享设备（智能卡读卡器、USB令牌、USB设备）： 软件示例（我只找到了付费解决方案），请参见link 或者使用设备服务器进行硬件共享，但它只能在局域网中使用，无法通过广域网使用。

在创建远程桌面会话之前，请单击“显示选项”。在“本地资源”选项卡下，有一个“本地设备和资源”面板。单击“更多”按钮。
单击“智能卡”。现在完成远程桌面会话。