Diese Richtlinieneinstellung ermöglicht es, diejenigen Zertifikate für die Anmeldung anzuzeigen, die abgelaufen oder noch nicht gültig sind.
In früheren Versionen von Microsoft Windows mussten Zertifikate eine gültige Zeitangabe enthalten und durften nicht abgelaufen sein. Das Zertifikat muss weiterhin vom Domänencontroller akzeptiert werden, um verwendet werden zu können. Diese Einstellung steuert lediglich, ob das Zertifikat auf dem Clientcomputer angezeigt wird.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Zertifikate unabhängig davon, ob sie eine ungültige Zeitangabe enthalten oder ihre Gültigkeitsdauer abgelaufen ist, im Anmeldebildschirm aufgeführt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden Zertifikate, die abgelaufen oder noch nicht gültig sind, nicht im Anmeldebildschirm aufgeführt.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowTimeInvalidCertificates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |