该策略设置允许配置是否显示所有的有效登录证书。
在证书续订期间,用户可以拥有从同一个证书模板颁发的多个有效登录证书。这样可能由于不知选择哪一个证书登录而导致混淆。通常在已续订证书而原证书尚未到期时发生这种行为。如果两个证书使用相同的主版本颁布自相同的模板并且用于相同用户(由其 UPN 决定),则确定它们是相同的。
如果一个智能卡上有两个或多个"相同"的证书并且启用了该策略,则将显示用于在 Windows 2000、Windows XP 和 Windows 2003 Server 上登录的证书,否则将显示最晚到期的证书。注意: 该设置将随以下策略使用: "允许时间无效的证书"
如果启用或未配置该策略设置,将进行筛选。
如果禁用该策略设置,则不会进行筛选。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | FilterDuplicateCerts |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |