מה חדש במנהל ההרשאות

ב- Windows Server 2008, כמה תכונות חדשות הוצגו ב'מנהל ההרשאות'. תכונות אלה כוללות:

• ניתן לאחסן מאגרי 'מנהל הרשאות' במסדי נתונים של Microsoft SQL Server, ב- Active Directory Domain Services (AD DS)‎, ב- Active Directory Lightweight Directory Services (AD LDS)‎ או בקבצי XML. לקבלת מידע נוסף, ראה התחברות למאגר הרשאות מבוסס SQL.
  
  
• תמיכה בקבוצות של כללים עסקיים (קבוצות שהחברות בהן נקבעת על-ידי קובץ Script בזמן ריצה) זמינה כעת. לקבלת מידע נוסף, ראה יצירת קבוצת יישומים במאגר הרשאות.
  
  
• תמיכה זמינה כעת עבור בוררי אובייקטים מותאמים אישית, כך שמנהלי יישומים יכולים להשתמש ב'מנהל ההרשאות' עבור יישומים המשתמשים בחשבונות משתמשים של AD LDS או של SQL. לקבלת מידע נוסף אודות השימוש בבוחר אובייקטים מותאם אישית, ראה בחירת משתמשים או קבוצות עם בוחר אובייקטים מותאם אישית.
  
  

שיפורים ושינויים רבים נוספים הוכנסו ל'מנהל ההרשאות'. חלק משינויים אלה כוללים:

• שיפורים נעשו בממשק תיכנות היישומים (API) של מנהל ההרשאות, לרבות אופטימיזציה של פונקציות נפוצות והכנסת גירסאות פשוטות ומהירות יותר של שיטות הנמצאות בשימוש נפוץ, כגון AccessCheck.
  
  
• שאילתות LDAP אינן מוגבלות לאובייקטי משתמש בלבד.
  
  
• אירועים נוספים נרשמים ביומן אם מצב ביקורת פעיל.
  
  
• השימוש בכללים עסקיים ובכללי מתן הרשאות נקבע על-ידי הגדרת רישום. ב- Windows Server 2008 R2 וב- Windows Server 2008, הכללים מוצגים כברירת מחדל. בגירסאות קודמות של Windows, הכללים הוגדרו כזמינים כברירת מחדל.