Στα Windows Server 2008, η Διαχείριση εξουσιοδοτήσεων διαθέτει αρκετές νέες δυνατότητες. Αυτές οι δυνατότητες περιλαμβάνουν:
-
Οι χώροι αποθήκευσης της Διαχείρισης εξουσιοδοτήσεων μπορούν να αποθηκευτούν σε βάσεις δεδομένων Microsoft SQL Server, υπηρεσίες τομέα Active Directory (AD DS), υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS) ή σε αρχεία XML. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σύνδεση σε χώρο αποθήκευσης εξουσιοδοτήσεων που βασίζεται σε SQL.
-
Διατίθεται υποστήριξη για ομάδες επιχειρησιακών κανόνων (δηλαδή ομάδων των οποίων η ιδιότητα μέλους καθορίζεται κατά το χρόνο εκτέλεσης από μια δέσμη ενεργειών). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία μιας ομάδας εφαρμογών σε χώρο αποθήκευσης εξουσιοδοτήσεων.
-
Διατίθεται υποστήριξη για επιλογές προσαρμοσμένων αντικειμένων, ώστε οι διαχειριστές εφαρμογών να μπορούν να χρησιμοποιήσουν τη Διαχείριση εξουσιοδοτήσεων για εφαρμογές που χρησιμοποιούν λογαριασμούς χρηστών SQL ή AD LDS. Για περισσότερες πληροφορίες σχετικά με τη χρήση μιας επιλογής προσαρμοσμένων αντικειμένων, ανατρέξτε στο θέμα Επιλογή χρηστών ή ομάδων με την Επιλογή προσαρμοσμένων αντικειμένων.
Στη Διαχείριση εξουσιοδοτήσεων έχουν γίνει πολλές πρόσθετες βελτιώσεις και αλλαγές. Κάποιες από αυτές είναι οι παρακάτω:
-
Έγιναν βελτιώσεις στη διασύνδεση προγραμματισμού εφαρμογών (API) της Διαχείρισης εξουσιοδοτήσεων, περιλαμβανομένης της βελτιστοποίησης συνηθισμένων λειτουργιών και της εισαγωγής πιο απλών, γρηγορότερων εκδόσεων συχνά χρησιμοποιούμενων μεθόδων, όπως το AccessCheck.
-
Τα ερωτήματα για το πρωτόκολλο LDAP δεν περιορίζονται μόνο σε αντικείμενα χρήστη.
-
Πρόσθετα συμβάντα καταγράφονται στο αρχείο καταγραφής αν είναι ενεργός ο έλεγχος.
-
Η χρήση των επιχειρησιακών κανόνων και οι κανόνες εξουσιοδότησης ελέγχονται από μια ρύθμιση του μητρώου. Στα Windows Server 2008 R2 και Windows Server 2008, οι κανόνες είναι απενεργοποιημένοι από προεπιλογή. Σε προηγούμενες εκδόσεις των Windows, οι κανόνες ήταν ενεργοποιημένοι από προεπιλογή.