En Windows Server 2008, se han incorporado varias características nuevas en el Administrador de autorización. Entre ellas se incluyen:
-
Los almacenes del Administrador de autorización se pueden almacenar en bases de datos de Microsoft SQL Server, Servicios de dominio de Active Directory (AD DS), Active Directory Lightweight Directory Services (AD LDS) o archivos XML. Para obtener más información, vea Conectar con un almacén de autorización basado en SQL.
-
Está disponible la compatibilidad para grupos de reglas de negocio; es decir, grupos cuya pertenencia se determina en tiempo de ejecución mediante un script. Para obtener más información, vea Crear un grupo de aplicación en un almacén de autorización.
-
Está disponible la compatibilidad con los selectores de objetos personalizados para que los administradores de aplicaciones pueden usar el Administrador de autorización para aplicaciones que usan cuentas de usuario de AD LDS o de SQL Server. Para obtener más información acerca de cómo usar un selector de objetos personalizado, vea Elegir usuarios o grupos mediante un selector de objetos personalizado.
Se han realizado diversas mejoras y cambios adicionales en el Administrador de autorización. Algunas de éstas son:
-
Se han realizado mejoras en la interfaz de programación de aplicaciones (API) del Administrador de autorización, incluidas la optimización de funciones comunes y la incorporación de versiones más rápidas y sencillas de métodos usados con frecuencia, como AccessCheck.
-
Las consultas LDAP no se limitan exclusivamente a objetos de usuario.
-
Si la auditoría está activa, se registran eventos adicionales.
-
El uso de reglas de negocio y reglas de autorización se controla mediante una configuración del Registro. En Windows Server 2008 R2 y Windows Server 2008, las reglas están deshabilitadas de manera predeterminada. En las versiones anteriores de Windows, las reglas estaban habilitadas de manera predeterminada.