Med denne policyinnstillingen kan du tillate at sertifikater uten utvidet nøkkelbruk (EKU – Enhanced Key Usage) angitt brukes til pålogging.
I versjoner av Microsoft Windows før Windows Vista var det påkrevd at smartkortsertifikater som skulle brukes til pålogging, hadde en EKU-utvidelse med en objektidentifikator for smartkortpålogging . Denne policyinnstillingen kan brukes til å endre denne begrensningen.
Hvis du aktiverer denne policyinnstillingen, kan sertifikater med følgende attributter også brukes til pålogging med et smartkort:
- Sertifikater uten EKU
- Sertifikater med en generell EKU
- Sertifikater med en EKU for klientgodkjenning
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, kan bare sertifikater med objektidentifikator for smartkortpålogging brukes til å logge på med et smartkort.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
Value Name | AllowCertificatesWithNoEKU |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |