To ustawienie zasad umożliwia wyświetlanie do logowania takich certyfikatów, które wygasły albo jeszcze nie stały się ważne.
W poprzednich wersjach systemu Microsoft Windows certyfikaty musiały zawierać prawidłową wartość czasu i ich czas ważności nie mógł upłynąć. Nadal jednak certyfikat musi zostać zaakceptowany przez kontroler domeny, aby można było z niego korzystać. To ustawienie steruje tylko wyświetlaniem certyfikatów na kliencie.
Jeśli to ustawienie zasad zostanie włączone, na ekranie logowania będą wyświetlane certyfikaty niezależnie od tego, czy zawierają nieprawidłową wartość czasu lub ich czas ważności upłynął.
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, na ekranie logowania nie będą wyświetlane certyfikaty, które wygasły, lub te, które nie są jeszcze ważne.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | AllowTimeInvalidCertificates |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |