מדיניות זו מאפשרת לך להתיר שימוש באישורים ללא שימוש במפתח מורחב (EKU) לכניסה למערכת.
בגירסאות של Windows שקדמו ל- Windows Vista, אישורי כרטיס חכם אשר משמשים לכניסה דורשים סיומת שימוש במפתח משופר (EKU) עם מזהה אובייקט כניסה של כרטיס חכם. ניתן להשתמש בהגדרת מדיניות זו כדי לשנות את ההגבלה.
אם תהפוך הגדרת מדיניות זו לזמינה, ניתן יהיה להשתמש באישורים בעלי התכונות הבאות כדי להיכנס עם כרטיס חכם:
- אישורים ללא EKU
- אישורים עם EKU רב תכליתי
- אישורים עם EKU של אימות לקוח
אם תהפוך הגדרת מדיניות זו ללא זמינה או שלא תקבע את תצורתה, רק אישורים אשר כוללים את מזהה אובייקט הכניסה של הכרטיס החכם יוכלו לשמש לשם כניסה עם כרטיס חכם.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |