Tämän käytäntöasetuksen myötä kirjautumisessa voidaan käyttää varmenteita, joissa ei ole laajennetun avaimen käytön (EKU) määritettä.
Windows Vistaa vanhemmissa Windowsin versioissa kirjautumiseen käytettävät älykorttivarmenteet edellyttävät EKU-laajennuksen ja älykorttikirjautumisen objektitunnisteen. Kyseistä rajoitusta voidaan muokata tällä käytäntöasetuksella.
Jos otat tämän käytäntöasetuksen käyttöön, seuraavia määritteitä sisältäviä varmenteita voidaan käyttää kirjautumiseen älykortin avulla:
- varmenteet, joissa ei ole EKU-määritettä
- varmenteet, joilla on EKU-monikäyttömäärite
- varmenteet, joilla on asiakastodennuksen EKU-määrite.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, älykortilla kirjautumiseen voidaan käyttää vain varmenteita, jotka sisältävät älykorttikirjautumisen objektitunnisteen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |