Du kan använda den här principinställningen för att tillåta användning av certifikat utan utökad nyckelanvändning (EKU) för inloggning.
I Windows-versioner tidigare är Windows Vista krävs ett EKU-tillägg med en objektidentifierare för inloggning med smartkort. Den här principinställningen kan användas för att ändra den begränsningen.
Om du aktiverar den här principinställningen kan certifikat med följande attribut användas för att logga in med ett smartkort:
- Certifikat utan EKU
- Certifikat med ett EKU för alla syften
- Certifikat med ett klientautentiserings-EKU
Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan bara certifikat som innehåller en objektidentifierare för smartkortsinloggning användas för att logga in med ett smartkort.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |