Genişletilmiş anahtar kullanımı sertifika özniteliği olmayan sertifikalara izin ver

Bu ilke ayarı, oturum açmak için kullanılmak üzere ayarlanmış Uzatılmış Anahtar Kullanımı (EKU) olmayan sertifikalara izin vermenizi sağlar.

Windows Vista'dan önceki Windows sürümlerinde EKU uzantısının mevcut akıllı kart oturum açma Nesne Tanımlayıcısı'na (OID) sahip olması gerekirdi. Bu ilke ayarı, bu kısıtlamayı değiştirmek için kullanılabilir.

Bu ilke ayarını etkinleştirirseniz, aşağıdaki özniteliklere sahip sertifikalar da akıllı kartla oturum açma için kullanılabilir:
- EKU içermeyen sertifikalar
- Çok amaçlı EKU içeren sertifikalar
- İstemci Kimlik Doğrulama EKU'su olan sertifikalar

Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, yalnızca akıllı kart oturum açma OID'si içeren akıllı kart tabanlı sertifikalar oturum açma ekranında listelenir.

Destek yeri: En azından Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)