V systému Windows Server 2008 bylo do Správce autorizací přidáno několik nových funkcí. Jedná se o následující funkce:
-
Úložiště nástroje Správce autorizací lze uložit do databází serveru Microsoft SQL Server, v doméně služby AD DS (Active Directory Domain Service), v adresáři služby AD LDS (Active Directory Lightweight Directory Services) do souborů XML. Další informace naleznete v kapitole Připojení k úložišti autorizací založenému na dotazu SQL.
-
Nyní je k dispozici podpora pro skupiny obchodních pravidel, tj. pro skupiny, jejichž členství je určováno v době zpracování skriptem. Další informace naleznete v kapitole Vytvoření skupiny aplikací v rámci úložiště ověření.
-
K dispozici je funkce pro vlastní výběr objektů, takže správci aplikací mohou používat Správce autorizací pro práci s aplikacemi používajícími službu AD LDS nebo uživatelské účty SQL. Další informace o používání vlastního výběru objektů naleznete v kapitole Výběr uživatelů nebo skupin pomocí vlastního výběru objektů.
V nástroji Správce autorizací bylo provedeno mnoho dalších zdokonalení a změn. Mezi tyto změny patří například:
-
Byla provedena vylepšení v rozhraní API nástroje Správce autorizací, včetně optimalizace běžných funkcí a zavedení jednodušších a rychlejších verzí běžně používaných metod, jako například systémové funkce AccessCheck.
-
Dotazy LDAP nejsou omezeny pouze na uživatelské objekty.
-
Pokud je zapnuto auditování, jsou další události zaznamenávány do protokolu.
-
Použití firemních pravidel a autorizačních pravidel je řízeno nastavením registru. V systémech Windows Server 2008 R2 a Windows Server 2008 jsou pravidla ve výchozím nastavení vypnuta. V předchozích verzích systému Windows byla tato pravidla ve výchozím nastavení zapnuta.