ログオン証明書の複製をフィルターする | Windowsグループポリシーの設定

"ログオン証明書の複製をフィルターする"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

スマート カード

設定値:
ログオン証明書の複製をフィルターする

パス:
コンピュータの構成\管理用テンプレート\\Windows コンポーネント\スマート カード

グループポリシエディタの説明:
このポリシー設定を使用すると、ユーザーのすべての有効なログイン証明書を表示するかどうかを設定することができます。証明書の更新期間中、ユーザーは同じ証明書のテンプレートから発行された複数の有効なログイン証明書を持つことができます。これにより、ログインに使用する証明書を選択する際に混乱が生じる可能性があります。証明書が更新されても古い証明書がまだ期限切れになっていない場合に、こうした状況が発生するのが一般的です。同じテンプレートから発行され、同じメジャー バージョンを持ち、同じユーザー (UPN により判断) 用のものであれば、2 つの証明書は同一と見なされます。スマート カードに 2 つ以上の「同じ」証明書があり、このポリシーが有効になっている場合、Windows 2000、Windows XP、および Windows 2003 Server へのログオンに使用される証明書が表示されます。これ以外の場合は、最も先の有効期限を持つ証明書が表示されます。注: この設定は、次のポリシーの後に適用されます: [時間設定が無効な証明書を許可する]このポリシー設定を有効にする場合または構成しない場合は、フィルタリングが行われます。このポリシー設定を無効にすると、フィルタリングは行われません。


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧