Hola Sergio,
La distribución automática de certificados la puedes hacer mediante GPO. Te paso el articulo de TechNet que te explica como hacerlo:
Deploy Certificates by Using Group Policy
Lo que me resulta un poco extraño es que instalando el certificado en el almacén de equipo solo te funcione con el usuario administrador. El almacén de equipo se usa cuando la cuenta que se debe autenticar es la cuenta de equipo. Antes de desplegar el certificado
por GPO yo probaría a instalarlo en el almacén de un usuario normal y hacer la prueba.
Un saludo y espero que te pueda servir de ayuda.
Twitter