此策略设置允许你使用设置用于登录的不带扩展密钥用法(EKU)的证书。
在 Windows Vista 之前的 Windows 版本中,用于登录的智能卡证书需要同时包含增强型密钥用法(EKU)扩展和智能卡登录对象标识符。此策略设置可用于修改该限制。
如果启用此策略设置,则具有下列属性的证书也可用于使用智能卡进行登录:
- 不带 EKU 的证书
- 带有全部用途 EKU 的证书
- 包含客户端身份验证 EKU 的证书
如果禁用或未配置此策略设置,则只有包含智能卡登录对象标识符的证书才能用于使用智能卡进行登录。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |