Bu ilke ayarı, oturum açmak için kullanılmak üzere ayarlanmış Uzatılmış Anahtar Kullanımı (EKU) olmayan sertifikalara izin vermenizi sağlar.
Windows Vista'dan önceki Windows sürümlerinde EKU uzantısının mevcut akıllı kart oturum açma Nesne Tanımlayıcısı'na (OID) sahip olması gerekirdi. Bu ilke ayarı, bu kısıtlamayı değiştirmek için kullanılabilir.
Bu ilke ayarını etkinleştirirseniz, aşağıdaki özniteliklere sahip sertifikalar da akıllı kartla oturum açma için kullanılabilir:
- EKU içermeyen sertifikalar
- Çok amaçlı EKU içeren sertifikalar
- İstemci Kimlik Doğrulama EKU'su olan sertifikalar
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, yalnızca akıllı kart oturum açma OID'si içeren akıllı kart tabanlı sertifikalar oturum açma ekranında listelenir.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | AllowCertificatesWithNoEKU |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |