Filtrar certificados de logon duplicados

Esta configuração de diretiva permite configurar se todos os certificados de logon válidos serão exibidos.

Durante o período de renovação do certificado, um usuário pode ter vários certificados de logon válidos emitidos com o mesmo modelo de certificado. Isso pode criar confusão quanto ao certificado que deve ser selecionado para fazer logon. O caso mais comum desse comportamento se dá quando um certificado é renovado e o antigo ainda não expirou. Dois certificados serão considerados idênticos se emitidos pelo mesmo modelo com a mesma versão principal e forem para o mesmo usuário (determinado pelo UPN).

Se houver dois ou mais do "mesmo" certificado em um cartão inteligente e esta diretiva estiver habilitada, será mostrado o certificado usado para fazer logon no Windows 2000, no Windows XP e no Windows 2003 Server; caso contrário, será mostrado o certificado com o horário de expiração mais distante no futuro. Observação: esta configuração será aplicada depois desta diretiva: "Permitir certificados inválidos de tempo"

Se você habilitar ou não definir esta configuração de diretiva, ocorrerá a filtragem.

Se desabilitar esta configuração de diretiva, a filtragem não ocorrerá.

Suporte em: Windows Vista ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameFilterDuplicateCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)