Nastavení této zásady lze nakonfigurovat v případě, že jsou zobrazeny všechny certifikáty pro přihlášení.
Během období obnovení certifikátu může mít uživatel k dispozici více platných certifikátů pro přihlášení vydaných na základě stejné šablony. To může při výběru certifikátu pro přihlášení způsobit potíže. Běžným případem tohoto chování je situace, kdy je určitý certifikát obnoven a starý dosud nevypršel. Jsou-li dva certifikáty vydány podle stejné šablony se stejným hlavním číslem verze pro stejného uživatele (určeno podle jejich hlavního uživatelského jména), jsou považovány za stejné.
Máte-li na čipové kartě k dispozici dva nebo více „stejných" certifikátů a tato zásada je povolena, bude zobrazen certifikát používaný pro přihlášení k systému Windows 2000, Windows XP a Windows 2003 Server. V opačném případě bude zobrazen certifikát s časem vypršení platnosti v budoucnu. Poznámka: Toto nastavení bude použito po následující zásadě: Povolit časově neplatné certifikáty
Pokud toto nastavení povolíte nebo nenakonfigurujete, bude použito filtrování.
Pokud toto nastavení zakážete, nebude použito žádné filtrování.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | FilterDuplicateCerts |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |