Tillåt certifikat utan utökat certifikatattribut för nyckelanvändning

Du kan använda den här principinställningen för att tillåta användning av certifikat utan utökad nyckelanvändning (EKU) för inloggning.

I Windows-versioner tidigare är Windows Vista krävs ett EKU-tillägg med en objektidentifierare för inloggning med smartkort. Den här principinställningen kan användas för att ändra den begränsningen.

Om du aktiverar den här principinställningen kan certifikat med följande attribut användas för att logga in med ett smartkort:
- Certifikat utan EKU
- Certifikat med ett EKU för alla syften
- Certifikat med ett klientautentiserings-EKU

Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan bara certifikat som innehåller en objektidentifierare för smartkortsinloggning användas för att logga in med ett smartkort.

Stöds på: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)