Certificaten zonder het kenmerk voor uitgebreid sleutelgebruik toestaan

Met deze beleidsinstelling geeft u op dat certificaten waarvoor geen uitgebreid sleutelgebruik is ingesteld, mogen worden gebruikt voor aanmelden.

In versies van Windows ouder dan Windows Vista is voor aanmelding via smartcardcertificaten een extensie voor uitgebreid sleutelgebruik vereist voor de object-id van de smartcardaanmelding. Met deze instelling kunt u deze beperking aanpassen.

Als u deze beleidsinstelling inschakelt, kunnen certificaten met de volgende kenmerken ook worden gebruikt voor aanmelding met een smartcard:
Certificaten zonder uitgebreid sleutelgebruik
- Certificaten met een algemeen uitgebreid sleutelgebruik
Certificaten met een uitgebreid sleutelgebruik voor clientverificatie

Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen alleen certificaten met de object-id van de smartcardaanmelding worden gebruikt voor aanmelding met een smartcard.

Ondersteund op: Minimaal Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)