A kibővített kulcshasználat tanúsítványattribútummal nem rendelkező tanúsítványok engedélyezése

Ezzel a házirend-beállítással a Kibővített kulcshasználat (EKU) készlettel nem rendelkező tanúsítványok használatát is engedélyezheti a bejelentkezéshez.

A Windows Vista előtti Windows-verziókban szükség van egy intelligens kártyás bejelentkezési objektumazonosítóval rendelkező EKU-kiterjesztésre. Ezzel a házirend-beállítással ez a korlátozás módosítható.

Ha engedélyezi ezt a házirend-beállítást, akkor a következő tulajdonságokkal rendelkező tanúsítványok is használhatók az intelligens kártyás bejelentkezéshez:
- EKU nélküli tanúsítványok
- Többfunkciós EKU-val rendelkező tanúsítványok
- Ügyfél-hitelesítési EKU-val rendelkező tanúsítványok

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, csak azok a tanúsítványok használhatók az intelligens kártyás bejelentkezéshez, amelyek tartalmazzák az intelligens kártyás bejelentkezési objektumazonosítóját.

Támogatott a következőn: A beállítás használatához legalább Windows Vista operációs rendszer szükséges

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)