Povolit certifikáty bez atributu rozšířeného použití klíče

Tato zásada umožňuje použít pro přihlášení certifikáty bez nastaveného rozšířeného použití klíče (EKU, enhanced key usage).

Ve verzích systému Windows před systémem Windows Vista vyžadují certifikáty čipové karty, které se používají pro přihlášení, rozšíření v podobě rozšířeného použití klíče s identifikátorem objektů přihlášení pomocí čipové karty. Pomocí tohoto nastavení zásad lze toto omezení upravit.

Jestliže toto nastavení povolíte, lze certifikáty s následujícími atributy použít také k přihlášení pomocí čipové karty:
- Certifikáty bez rozšířeného použití klíče
- Certifikáty s rozšířeným použitím klíče pro všechny účely
- Certifikáty s rozšířeným použitím klíče pro ověřování klientů

Jestliže toto nastavení zakážete nebo nenakonfigurujete, lze k přihlášení pomocí čipové karty použít pouze certifikáty obsahující identifikátor objektů přihlášení pomocí čipové karty.

Podporováno na: Minimálně Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)