怎么禁用 rdp 的 smart card redirection

前提：

• 在家远程，公司发了一个笔记本(windows)用来办公，但是笔记本办公体验太差了。所以用家里的台式机(windows)通过 rdp 登录到笔记本上办公，这样可以使用台式机的键盘显示器等等设备。
• 公司还发了一个 yubikey ，用来登录一些内部网站。
• 在使用 rdp 登录时，rdp server 会把 smart card 重定向到 rdp client ，所以 yubikey 要插在台式机上而不是笔记本上。微软对此有一个说明： smart-card
• 因为 rdp 速度快，支持双屏，支持重定向声音与录制，所以不想换其他的远程桌面软件
• 不想用台式机办公，因为办公要连 vpn ，和打游戏用的加速器有奇怪的冲突

问题：

• 这种情况下，笔记本上的 yubico authenticator 能识别 yubikey ，可以读出来 pin ， 但 chrome 不知道为什么就识别不了了，导致无法登录内部网站。

尝试解决：

1. 搞清楚为啥 rdp server 上的 chrome 不能识别 rdp client 上的 yubikey ，
   • 没有搜出来什么结果
2. 让 rdp server 不要重定向 smart card 。
   • 搜出来的结果都说做不到，rdp 是故意设计成这样的
   • 不过有一个 hack 的方法，就是去修改 WinSCard.dll ， 见 csdn ，这个 hack 的方法好像年久失修了，我用 ida 反编译了 WinSCard.dll ，并找不到文中写的那个函数。

所以想问问有没有大佬解决过类似的问题？