Denne politikindstilling giver dig mulighed for at tillade certifikater uden at angive en udvidet nøgleanvendelse, der skal bruges ved logon.
I versioner af Microsoft Windows før Windows Vista kræver chipkortcertifikater, som bruges til logon, en udvidet nøgleanvendelse med logon med chipkortets objekt-id (OID). Denne indstilling kan bruges til at redigere denne begrænsning.
Hvis du aktiverer denne politikindstilling, kan certifikater med følgende attributter også bruges til logon med chipkort:
- Certifikater uden udvidet nøgleanvendelse
- Certifikater med udvidet nøgleanvendelse til alle formål
- Certifikater med udvidet nøgleanvendelse til klientgodkendelse.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, er det kun de certifikater, som indeholder OID'et for logon med chipkort, der kan bruges til at logge på med et chipkort.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |