Tato zásada umožňuje použít pro přihlášení certifikáty bez nastaveného rozšířeného použití klíče (EKU, enhanced key usage).
Ve verzích systému Windows před systémem Windows Vista vyžadují certifikáty čipové karty, které se používají pro přihlášení, rozšíření v podobě rozšířeného použití klíče s identifikátorem objektů přihlášení pomocí čipové karty. Pomocí tohoto nastavení zásad lze toto omezení upravit.
Jestliže toto nastavení povolíte, lze certifikáty s následujícími atributy použít také k přihlášení pomocí čipové karty:
- Certifikáty bez rozšířeného použití klíče
- Certifikáty s rozšířeným použitím klíče pro všechny účely
- Certifikáty s rozšířeným použitím klíče pro ověřování klientů
Jestliže toto nastavení zakážete nebo nenakonfigurujete, lze k přihlášení pomocí čipové karty použít pouze certifikáty obsahující identifikátor objektů přihlášení pomocí čipové karty.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |