Esta configuración de directiva le permite aceptar certificados sin que se haya establecido un uso mejorado de clave (EKU) para iniciar sesión.
En versiones de Windows anteriores a Windows Vista, los certificados de tarjeta inteligente que se usan para el inicio de sesión requieren una extensión de uso mejorado de clave (EKU) con un identificador de objeto de inicio de sesión de la tarjeta inteligente. Esta configuración de directiva se puede usar para controlar dicha restricción.
Si habilita esta configuración de directiva, los certificados con los siguientes atributos se podrán usar también para el inicio de sesión con una tarjeta inteligente:
- Certificados sin EKU
- Certificados con EKU para todos los propósitos
- Certificados con EKU de autenticación de cliente
Si deshabilita o no define esta configuración de directiva, solo se podrán usar para iniciar sesión con una tarjeta inteligente los certificados que contengan el identificador de objeto de inicio de sesión de la tarjeta inteligente.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |