このポリシー設定を使うと、ログオンに使用する拡張キー使用法 (EKU) セットのない証明書を許可できます。
Windows Vista より前のバージョンの Windows では、ログオンに使用するスマート カード証明書に、スマート カード ログオン オブジェクト識別子を含む拡張キー使用法 (EKU) 拡張が必要です。このポリシー設定を使用すると、その制限を変更することができます。
このポリシー設定を有効にすると、スマート カードによるログオンで次のような証明書も使用できるようになります。
- EKU を含まない証明書
- 汎用 EKU を含む証明書
- クライアント認証 EKU を含む証明書
このポリシー設定を無効にした場合、または構成しなかった場合は、スマート カードによるログオンで使用できるのはスマート カード ログオン オブジェクト識別子を含む証明書だけです。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowCertificatesWithNoEKU |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |