這個原則設定可讓您允許將不含擴充金鑰使用方法 (EKU) 的憑證設定為在登入時使用。
在 Windows Vista 之前的 Windows 版本中,登入時使用的智慧卡憑證需要具有智慧卡登入物件識別碼的增強金鑰使用方法 (EKU) 延伸。這個原則設定可用來修改該限制。
如果啟用這個原則設定,具有下列屬性的憑證也可以用來以智慧卡登入:
- 沒有 EKU 的憑證
- 具有全用途 EKU 的憑證
- 具有用戶端驗證 EKU 的憑證
如果停用或未設定這個原則設定,則只有包含智慧卡登入物件識別碼的憑證可用來以智慧卡登入。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | AllowCertificatesWithNoEKU |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |