Mithilfe dieser Richtlinieneinstellung können Sie konfigurieren, ob alle gültigen Anmeldezertifikate angezeigt werden.
Während des Zertifikaterneuerungszeitraums ist es möglich, dass ein Benutzer über mehrere gültige Anmeldezertifikate verfügt, die mithilfe derselben Zertifikatvorlage ausgegeben wurden. Dies kann für Verwirrung sorgen, da nicht klar ist, welches Zertifikat für die Anmeldung verwendet werden soll. Dieses Verhalten ist meistens darauf zurückzuführen, dass ein Zertifikat erneuert wurde, während das alte noch nicht abgelaufen war. Zwei Zertifikate werden als identisch erachtet, wenn sie mithilfe derselben Vorlage mit derselben Hauptversion ausgegeben wurden und für denselben Benutzer (ermittelt anhand des UPN) bestimmt sind.
Wenn sich auf einer Smartcard zwei oder mehr "identische" Zertifikate befinden und diese Richtlinie aktiviert ist, wird das Zertifikat angezeigt, das für die Anmeldung an Windows 2000, Windows XP und Windows 2003 Server verwendet wurde; andernfalls wird das Zertifikat angezeigt, das am längsten gültig ist. Hinweis: Diese Einstellung wird nach der folgenden Richtlinie angewendet: "Zertifikate mit ungültiger Zeitangabe zulassen".
Wenn Sie diese Richtlinieneinstellung aktivieren oder nicht konfigurieren, werden die Zertifikate gefiltert.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erfolgt keine Filterung.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | FilterDuplicateCerts |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |