يسمح إعداد النهج هذا بالتكوين إذا كانت كافة شهادات تسجيل الدخول الصحيحة معروضة.
أثناء فترة تجديد الشهادة، يمكن للمستخدم الحصول على العديد من شهادات تسجيل الدخول الصحيحة الصادرة من نفس قالب الشهادات. وقد يتسبب هذا في حدوث التباس فيما يتعلق بالشهادة التي سيتم تحديدها لتسجيل الدخول. الحالة العامة لهذا السلوك هو تجديد الشهادة في حين عدم انتهاء صلاحية الشهادة القديمة. تم تحديد شهادتين لأن يكونا متشابهين إذا تم إصدارهما من نفس القالب مع نفس الإصدار الرئيسي وكانا لنفس المستخدم (تم تحديدهما من قبل UPN).
إذا وجدت شهادتين أو أكثر من نفس النوع على البطاقة الذكية وكان هذا النهج ممكناً، فستظهر الشهادة المستخدمة لتسجيل الدخول على Windows 2000، Windows XP، و Windows 2003 Server، وفي غير ذلك ستظهر الشهادة الأبعد عن انتهاء وقت الصلاحية. ملاحظة: سيتم تطبيق هذا الإعداد بعد النهج التالي: "السماح بشهادات الوقت غير الصحيحة"
إذا قمت بتمكين إعداد النهج هذا أو لم تقم بتكوينه، فستصبح التصفية نافذة المفعول.
إذا قمت بتعطيل إعداد النهج هذا، فلن تصبح التصفية نافذة المفعول.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | FilterDuplicateCerts |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |