Filtrer les certificats d'ouverture de session dupliqués

Ce paramètre de stratégie vous permet de configurer l'affichage ou non des certificats d'ouverture de session valides.

Au cours de la période de renouvellement des certificats, un utilisateur peut disposer de plusieurs certificats d'ouverture de session valides émis à partir du même modèle de certificat. Cela peut entraîner une confusion quant au certificat à sélectionner pour l'ouverture de session. Ce comportement se produit généralement lorsqu'un certificat est renouvelé et que l'ancien n'a pas encore expiré. Deux certificats sont considérés identiques s'ils sont émis à partir du même modèle avec la même version principale et s'ils sont destinés au même utilisateur, déterminé par son nom d'utilisateur principal (UPN).

S'il existe plusieurs certificats sur une carte à puce et si cette stratégie est activée, le certificat utilisé pour l'ouverture de session sur Windows 2000, Windows XP et Windows 2003 Server s'affiche. Sinon, le certificat avec la date d'expiration la plus lointaine s'affiche. Remarque : ce paramètre s'applique après la stratégie suivante : « Autoriser les certificats dont le délai de validité a expiré ».

Si vous activez ce paramètre de stratégie ou si vous ne le configurez pas, le filtrage a lieu.

Si vous désactivez ce paramètre de stratégie, le filtrage n'a pas lieu.

Pris en charge sur : Au minimum Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameFilterDuplicateCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)