Suodata kirjautumisvarmenteiden kopiot

Tämän käytäntöasetuksen avulla voit määrittää, näytetäänkö kaikki kelvolliset kirjautumisvarmenteet.

Käyttäjällä voi olla varmenteen uusinta-aikana useita kelvollisia kirjautumisvarmenteita, jotka on myönnetty samasta varmennemallista. Tällainen tilanne voi aiheuttaa epävarmoja tilanteita liittyen siihen, mikä varmenne tulisi valita kirjautumista varten. Näin voi tapahtua silloin, kun varmenne on uusittu mutta vanha varmenne ei ole vielä vanhentunut. Kahden varmenteen katsotaan olevan sama varmenne, jos ne on myönnetty saman mallin samasta pääversiosta samaa käyttäjää (täydellisen käyttäjätunnuksen mukaisesti) varten.

Jos älykortilla on vähintään kaksi "samaa" varmennetta ja tämä käytäntö on otettu käyttöön, järjestelmä näyttää varmenteen, jota käytetään kirjautumiseen Windows 2000-, Windows XP- ja Windows 2003 Server -järjestelmissä. Muussa tapauksessa järjestelmä näyttää varmenteen, joka vanhenee pisimmän ajan kuluttua. Huomautus: Tämä asetus otetaan käyttöön seuraavan käytännön jälkeen: "Salli varmenteet, joissa on väärä aika"

Jos otat tämän käytäntöasetuksen käyttöön tai et määritä sitä, järjestelmä käyttää suodatusta.

Jos tämä käytäntöasetus poistetaan käytöstä, suodatusta ei tapahdu.

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameFilterDuplicateCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)