Permitir certificados sem atributo de certificado de uso estendido de chave

Esta configuração de diretiva possibilita que você permita que certificados sem um Uso Estendido de Chave (Extended Key Usage, EKU) sejam usados para logon.

Em versões anteriores ao Windows Vista, certificados de cartão inteligente usados para logon exigiam que uma extensão EKU com um identificador de objeto de logon de cartão inteligente. Essa configuração de diretiva pode ser usada para modificar essa restrição.

Se você habilitar essa configuração de diretiva, os certificados com os atributos a seguir também poderão ser usados para fazer logon com um cartão inteligente::
- certificados sem EKU
- certificados com uma EKU de Todas as finalidade
- certificados com uma EKU de Autenticação de Cliente

Se você desabilitar ou não definir esta configuração de diretiva, somente os certificados que contêm o identificador de objeto de logon de cartão inteligente poderão ser usados para serão fazer logon com um cartão inteligente.

Suporte em: Windows Vista ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)