I Windows Server 2008 blev der introduceret flere nye funktioner i Authorization Manager. Disse omfatter:
-
Authorization Manager-lagre kan gemmes i Microsoft SQL Server-databaser, Active Directory-domænetjenester (AD DS), Lightweight-katalogtjenester i Active Directory (AD LDS) eller XML-filer. Du kan finde flere oplysninger under Oprette forbindelse til et SQL-baseret autorisationslager.
-
Der er understøttelse af forretningsregelgrupper (grupper, hvis medlemskab fastslås i kørselstiden af et script). Du kan finde flere oplysninger under Oprette en programgruppe i et autorisationslager.
-
Der er understøttelse af brugerdefinerede Object Pickers, så programadministratorer kan bruge MMC-snap-in'en Authorization Manager til programmer, der bruger AD LDS- eller SQL-brugerkonti. Du kan finde flere oplysninger om brug af en brugerdefineret Object Picker under Vælge brugere eller grupper ved hjælp af en brugerdefineret Object Picker.
Der er foretaget mange yderligere forbedringer og ændringer af Authorization Manager. Nogle af dem nævnes her:
-
Der er foretaget forbedringer af Authorization Manager API (Application Programming Interface), herunder optimering af almindelige funktioner og introduktionen af mere simple og hurtigere versioner af ofte anvendte metoder, f.eks. AccessCheck.
-
LDAP-forespørgsler er ikke begrænset til brugerobjekter.
-
Yderligere hændelser registreres i logfilen, hvis overvågning er aktiveret.
-
Anvendelsen af forretningsregler og autorisationsregler styres af en indstilling i registreringsdatabasen. I Windows Server 2008 R2 og Windows Server 2008 er regler er som standard deaktiveret. I tidligere versioner af Windows var regler som standard aktiveret.