Questa impostazione consente di utilizzare per l'accesso certificati per cui non è stato impostato l'utilizzo chiavi avanzato.
Nelle versioni di Windows precedenti a Windows Vista, i certificati smart card utilizzati per l'accesso richiedono un'estensione utilizzo chiavi avanzato con un identificatore di oggetto di accesso della smart card. Questa impostazione può essere utilizzata per controllare questa restrizione.
Se si abilita questa impostazione, per eseguire l'accesso con una smart card potranno essere utilizzati anche i certificati con gli attributi seguenti:
- Certificati senza utilizzo chiavi avanzato
- Certificati con utilizzo chiavi avanzato per tutti gli scopi
- Certificati con utilizzo chiavi avanzato per autenticazione client
Se si disabilita o non si configura questa impostazione, per eseguire l'accesso con una smart card potranno essere utilizzati solo i certificati che contengono l'identificatore di oggetto di accesso della smart card.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |