允許不含擴充金鑰使用方法憑證屬性的憑證

這個原則設定可讓您允許將不含擴充金鑰使用方法 (EKU) 的憑證設定為在登入時使用。

在 Windows Vista 之前的 Windows 版本中,登入時使用的智慧卡憑證需要具有智慧卡登入物件識別碼的增強金鑰使用方法 (EKU) 延伸。這個原則設定可用來修改該限制。

如果啟用這個原則設定,具有下列屬性的憑證也可以用來以智慧卡登入:
- 沒有 EKU 的憑證
- 具有全用途 EKU 的憑證
- 具有用戶端驗證 EKU 的憑證

如果停用或未設定這個原則設定,則只有包含智慧卡登入物件識別碼的憑證可用來以智慧卡登入。

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

系統管理範本 (電腦)

系統管理範本 (使用者)