Tillat sertifikater uten sertifikatattributt for utvidet nøkkelbruk

Med denne policyinnstillingen kan du tillate at sertifikater uten utvidet nøkkelbruk (EKU – Enhanced Key Usage) angitt brukes til pålogging.

I versjoner av Microsoft Windows før Windows Vista var det påkrevd at smartkortsertifikater som skulle brukes til pålogging, hadde en EKU-utvidelse med en objektidentifikator for smartkortpålogging . Denne policyinnstillingen kan brukes til å endre denne begrensningen.

Hvis du aktiverer denne policyinnstillingen, kan sertifikater med følgende attributter også brukes til pålogging med et smartkort:
- Sertifikater uten EKU
- Sertifikater med en generell EKU
- Sertifikater med en EKU for klientgodkjenning

Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, kan bare sertifikater med objektidentifikator for smartkortpålogging brukes til å logge på med et smartkort.

Støttes av: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)