Asegurate de haber dado todos los pasos correctos...

No acabo de entender en que punto te quedas (¿a la hora de asignar automáticamente los certificados a los clientes? ¿Estando estos logeados en el dominio?... ¿A la hora de usar esos certificados y validarlos contra la CA?... No me queda claro)...

En cualquier caso echa un ojo a este artículo (en realidad son 3). Igual encuentras algo que te interese:

http://www.isaserver.org/tutorials/p...004-part1.html