Φιλτράρισμα διπλότυπων πιστοποιητικών σύνδεσης

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να καθορίζετε, εάν θα εμφανίζονται όλα τα έγκυρα πιστοποιητικά σύνδεσης.

Κατά τη διάρκεια της περιόδου ανανέωσης πιστοποιητικού, ένας χρήστης μπορεί να διαθέτει πολλαπλά έγκυρα πιστοποιητικά σύνδεσης, τα οποία έχουν εκδοθεί από το ίδιο πρότυπο πιστοποιητικού. Αυτό μπορεί να προκαλέσει σύγχυση, για το ποιο πιστοποιητικό θα πρέπει να επιλεγεί για τη σύνδεση. Η συνήθης περίπτωση για αυτήν τη συμπεριφορά είναι, όταν ένα πιστοποιητικό ανανεώνεται και το παλαιό δεν έχει ακόμη λήξει. Δύο πιστοποιητικά θεωρούνται ίδια, εάν εκδοθούν από το ίδιο πρότυπο, με την ίδια κύρια έκδοση και προορίζονται για τον ίδιο χρήστη (καθορίζεται από το UPN).

Εάν υπάρχουν δύο ή περισσότερα "ίδια" πιστοποιητικά σε μια έξυπνη κάρτα και η πολιτική αυτή είναι ενεργοποιημένη, τότε θα εμφανίζεται το πιστοποιητικό που χρησιμοποιείται για τη σύνδεση σε Windows 2000, Windows XP και Windows 2003 Server, διαφορετικά θα εμφανίζεται το πιστοποιητικό που λήγει αργότερα στο μέλλον. Σημείωση: Αυτή η ρύθμιση θα εφαρμόζεται μετά την ακόλουθη πολιτική: "Να επιτρέπονται πιστοποιητικά μη έγκυρου χρόνου"

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή εάν δεν ορίσετε τις παραμέτρους της, θα πραγματοποιείται φιλτράρισμα.

Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, δεν θα πραγματοποιείται φιλτράρισμα.

Υποστηρίζεται σε: Τουλάχιστον Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameFilterDuplicateCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)