Met deze beleidsinstelling kunt u bepalen of alle geldige aanmeldingscertificaten worden weergegeven.
Tijdens de vernieuwingsperiode van de certificaten kan een gebruiker meerdere geldige aanmeldingscertificaten bezitten die door dezelfde certificaatsjabloon worden uitgegeven. Hierdoor kan verwarring ontstaan over welk certificaat er voor aanmelding moet worden gebruikt. Dit doet zich meestal voor wanneer er een certificaat wordt vernieuwd terwijl het oude certificaat nog niet is verlopen. Twee certificaten worden beschouwd als identiek als ze worden uitgegeven door dezelfde sjabloon met dezelfde hoofdversie en als ze bestemd zijn voor dezelfde gebruiker (op basis van hun UPN).
Als er twee of meer 'identieke' certificaten op een smartcard voorkomen en deze beleidsinstelling is ingeschakeld, wordt het certificaat weergegeven dat voor aanmelding bij Windows 2000, Windows XP en Windows 2003 Server wordt gebruikt. Als dit niet het geval is, wordt het certificaat weergegeven dat het langste geldig is. Opmerking: deze instelling wordt na de volgende beleidsinstelling toegepast: Certificaten met een ongeldige tijd toestaan
Als u deze beleidsinstelling inschakelt of niet configureert, worden de certificaten gefilterd.
Als u deze beleidsinstelling uitschakelt, worden de certificaten niet gefilterd.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | FilterDuplicateCerts |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |