Ce paramètre de stratégie vous permet d'autoriser les certificats ne disposant pas d'un attribut d'utilisation de clé étendue (EKU) pour l'ouverture de session.
Dans les versions Windows antérieures à Windows Vista, l'extension EKU était nécessaire à l'identificateur d'objet pour une ouverture de session par carte à puce. Ce paramètre de stratégie contrôle cette restriction.
Si vous activez ce paramètre de stratégie, il est possible de tirer parti des certificats possédant les attributs suivants pour ouvrir une session à l'aide d'une carte à puce :
- Certificats sans extension EKU
- Certificats avec une extension EKU universelle
- Certificats avec une extension EKU d'authentification client.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, seuls les certificats contenant l'identificateur d'objet pour une ouverture de session par carte à puce autorisent l'ouverture d'une session avec une carte à puce.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |