Почему бы не выпустить единственный сертификат для пользователя в Вашем домене и условии несколько смарт-карт с тем единственным сертификатом? Это позволит нескольким картам совместно использовать те же идентификационные данные, которые являются тем, в чем Вы нуждаетесь (если я понял правильно). Смарт-карты действительно требуют некоторого уровня доменной функциональности и возможно инфраструктуры PKI. Если у Вас нет этого, Вы могли бы посмотреть на некоторые продукты, которые позволят Вам выполнять что-то подобное.
Можно ли проверить Ограничения соединения?
Вы видите их на Расширенных настройках веб-сайтов в менеджере по IIS
Обычно это должно отображать очень высокое количество (например, 4294967295)
Вы видите мои настройки на экране http://dl.dropbox.com/u/1366483/Share/IISSettings.jpg