Monet uudet Windows Server 2008 -ominaisuudet liittyivät Valtuutustietojen hallintaan. Uusia ominaisuuksia ovat esimerkiksi seuraavat:
-
Valtuutustietosäilöt voidaan tallentaa Microsoft SQL Server -tietokantoihin, Active Directory -toimialuepalveluihin, Active Directory Lightweight -palveluihin tai XML-tiedostoihin. Lisätietoja on ohjeaiheessa Yhteyden muodostaminen SQL-pohjaiseen valtuutustietosäilöön.
-
Käytettävissä on tuki liiketoimintasääntöryhmille, joiden jäsenyys määritetään komentosarjalla suorituksen aikana. Lisätietoja on ohjeaiheessa Sovellusryhmän luominen valtuutustietosäilössä.
-
Käytettävissä on mukautettujen objektinmuodostimien tuki, joten sovellusten valvojat voivat käyttää Valtuutustietojen hallintaa sovelluksille, jotka käyttävät AD LDS:ää tai SQL-käyttäjätilejä. Lisätietoja mukautetun objektinmuodostimen käyttämisestä on ohjeaiheessa Käyttäjien tai ryhmien valitseminen mukautetulla objektinmuodostimella.
Valtuutustietojen hallintaan on tehty useita muutoksia ja parannuksia. Muutoksia tai parannuksia ovat esimerkiksi seuraavat:
-
Valtuutustietojen hallinnan sovellusliittymään (API) on tehty parannuksia, kuten optimoitu yleisiä toimintoja sekä yksinkertaistettu ja nopeutettu yleisiä menetelmiä, kuten AccessCheck-menetelmää.
-
LDAP-kyselyitä ei ole rajoitettu pelkästään käyttäjäobjekteihin.
-
Lisätapahtumat tallennetaan lokiin, jos valvonta on aktivoitu.
-
Liiketoimintasääntöjen ja valtuutustietosääntöjen käyttöä hallitaan rekisteriasetuksen avulla. Tuotteissa Windows Server 2008 R2 ja Windows Server 2008 säännöt on poistettu oletusarvoisesti käytöstä. Aikaisemmissa Windowsin versioissa säännöt olivat oletusarvon mukaan käytössä.