Denne politikindstilling gør, at du kan konfigurere, hvis alle dine gyldige logoncertifikater vises.
I løbet af certifikatets fornyelsesperiode kan en bruger have flere gyldige logoncertifikater, som er udstedt fra samme certifikatskabelon. Dette kan medføre forvirring om, hvilket certifikat der skal vælges til logon. Det normale i dette tilfælde er, når et certifikat fornys, og det gamle endnu ikke er udløbet. To certifikater fastslås til at være identisk, hvis de udstedes fra samme skabelon, som har samme større versionsnummer, og de skal bruges til samme bruger (hvilket bestemmes af deres UPN).
Hvis der er to eller flere af "samme" certifikat på et chipkort, og denne politik aktiveres, så vil det certifikat, som bruges til logon til Windows 2000, Windows XP og Windows 2003 Server blive vist, og ellers vises certifikatet med den udløbstid, som ligger længst ude i tiden. Bemærk! Denne indstilling anvendes efter følgende politik: Tillad certifikater med ugyldig tidsangivelse
Hvis du aktiverer eller undlader at konfigurere denne politikindstilling, sker der en filtrering.
Hvis du deaktiverer denne politikindstilling, sker der ingen filtrering.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | FilterDuplicateCerts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |