ログオン証明書の複製をフィルターする

このポリシー設定を使用すると、ユーザーのすべての有効なログイン証明書を表示するかどうかを設定することができます。

証明書の更新期間中、ユーザーは同じ証明書のテンプレートから発行された複数の有効なログイン証明書を持つことができます。これにより、ログインに使用する証明書を選択する際に混乱が生じる可能性があります。証明書が更新されても古い証明書がまだ期限切れになっていない場合に、こうした状況が発生するのが一般的です。同じテンプレートから発行され、同じメジャー バージョンを持ち、同じユーザー (UPN により判断) 用のものであれば、2 つの証明書は同一と見なされます。

スマート カードに 2 つ以上の「同じ」証明書があり、このポリシーが有効になっている場合、Windows 2000、Windows XP、および Windows 2003 Server へのログオンに使用される証明書が表示されます。これ以外の場合は、最も先の有効期限を持つ証明書が表示されます。注: この設定は、次のポリシーの後に適用されます: [時間設定が無効な証明書を許可する]

このポリシー設定を有効にする場合または構成しない場合は、フィルタリングが行われます。

このポリシー設定を無効にすると、フィルタリングは行われません。

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameFilterDuplicateCerts
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)