Diese Richtlinieneinstellung ermöglicht die Anmeldung mithilfe von Zertifikaten, für die kein EKU-Attribut (Extended Key Usage, erweiterte Schlüsselverwendung) festgelegt ist.
In Windows-Versionen vor Windows Vista erfordern die zur Anmeldung verwendeten Smartcardzertifikate eine EKU-Erweiterung mit einer Objekt-ID für die Smartcardanmeldung. Diese Einschränkung kann mit dieser Richtlinieneinstellung geändert werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können auch Zertifikate mit folgenden Attributen für die Anmeldung mit einer Smartcard verwendet werden:
- Zertifikate ohne EKU
- Zertifikate mit einer für alle Zwecke geeigneten EKU
- Zertifikate mit einer Clientauthentifizierungs-EKU
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können für die Smartcardanmeldung nur Zertifikate verwendet werden, die die Objekt-ID für die Smartcardanmeldung enthalten.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |