Unter Windows Server 2008 wurden mehrere neue Features im Autorisierungs-Manager eingeführt. Dazu zählen:
-
Die Speicher des Autorisierungs-Managers können in Microsoft SQL Server-Datenbanken, in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS), den Active Directory Lightweight Directory Services (AD LDS) oder als XML-Dateien gespeichert werden. Weitere Informationen finden Sie unter Verbindung zu einem SQL-basierten Autorisierungsspeicher.
-
Es ist eine Unterstützung für Geschäftsregelgruppen (Gruppen, deren Mitgliedschaft zur Laufzeit durch ein Skript bestimmt wird) verfügbar. Weitere Informationen finden Sie unter Erstellen einer Anwendungsgruppe innerhalb eines Autorisierungsspeichers.
-
Es ist eine Unterstützung für die benutzerdefinierte Objektauswahl verfügbar, sodass Anwendungsadministratoren den Autorisierungs-Manager für Anwendungen verwenden können, die AD LDS- oder SQL-Benutzerkonten verwenden. Weitere Informationen zur Verwendung einer benutzerdefinierten Objektauswahl finden Sie unter Zuweisen von Benutzern oder Gruppen mit einer benutzerdefinierten Objektauswahl.
Es wurden viele zusätzliche Verbesserungen und Änderungen am Autorisierungs-Manager vorgenommen. Dazu gehören u. a. folgende:
-
Es wurden Verbesserungen an der Autorisierungs-Manager-API (Application Programming Interface, Anwendungsprogrammierschnittstelle) vorgenommen, einschließlich Optimierung gebräuchlicher Funktionen und Einführung einfacherer, schnellerer Versionen häufig verwendeter Methoden wie AccessCheck.
-
LDAP-Abfragen sind nicht mehr auf Benutzerobjekte beschränkt.
-
Bei aktivierter Überwachung werden im Protokoll zusätzliche Ereignisse aufgezeichnet.
-
Das Verwenden von Geschäftsregeln und Autorisierungsregeln wird durch eine Registrierungseinstellung gesteuert. Regeln sind unter Windows Server 2008 R2 und Windows Server 2008 standardmäßig deaktiviert. In älteren Versionen von Windows waren Regeln standardmäßig aktiviert.