To ustawienie zasad umożliwia określenie, czy mają być wyświetlane wszystkie prawidłowe certyfikaty logowania.
W okresie odnawiania certyfikatu użytkownik może dysponować wieloma ważnymi certyfikatami logowania, wydanymi na podstawie tego samego szablonu. Może to utrudnić wybór właściwego certyfikatu logowania. Takie zachowanie często występuje wtedy, gdy certyfikat zostanie odnowiony, a stary jeszcze nie wygasł. Dwa certyfikaty uznaje się za tożsame, jeżeli zostały wydane na podstawie tego samego szablonu, w tej samej wersji głównej i dla tego samego użytkownika (decyduje o tym główna nazwa użytkownika).
Jeżeli na karcie inteligentnej istnieją przynajmniej dwa tożsame certyfikaty, to włączenie tych zasad spowoduje, że wyświetlany będzie certyfikat używany do logowania do systemu Windows 2000, Windows XP i Windows 2003 Server. W przeciwnym razie wyświetlany będzie certyfikat o najpóźniejszej dacie wygaśnięcia. Uwaga: to ustawienie będzie stosowane po następującej zasadzie: „Zezwalaj na certyfikaty z nieprawidłową wartością czasu".
Jeżeli to ustawienie zasad zostanie włączone lub nie zostanie skonfigurowane, to certyfikaty będą filtrowane.
Jeśli to ustawienie zasad zostanie wyłączone, filtrowanie nie będzie przeprowadzane.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | FilterDuplicateCerts |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |