Je ne sais pas si on est très nombreux à avoir ce genre de problématique
J'avais regardé le genre de méthode par le passé pour notre entrepôt (100 user, 7 PC, du lotus avec sso, et sage workflow.) mais ça n'avait pas super bien pris. Donner accès à un PC, même limité juste à ça donnait des prétexte de pause, et réduisait aussi le taf de l'administratif de 50% (c'est que ça prend du temps, de ressaisir les congés à la main.....)
Après, en théorie, je ne vois pas vraiment de soucis à déployer des certif via GPO.
Je ne sais pas chez vous, mais chez nous, au siège, 140 utilisateurs avec carte d'accès au site (HID) tu en as bien 15 par semaines perdues / volées / cassées. (voir échangée avec le collègue...pratique pour les impressions sécurisées via badge....) + le turn-over de stagiaire / intérimaire, je suis assez content de ne pas avoir à gérer ces cartes sur l'AD, finalement. Mais la solution, pour le end user, est vraiment sympa