Le Gestionnaire d’autorisations dans Windows Server 2008 offrent plusieurs nouvelles fonctionnalités, parmi lesquelles :
-
Les magasins du Gestionnaire d’autorisations peuvent être stockés dans des bases de données Microsoft SQL Server, des services de domaine Active Directory (AD DS), des services AD LDS (Active Directory Lightweight Directory Services) ou des fichiers XML. Pour plus d’informations, voir Se connecter à un magasin d’autorisations SQL.
-
Les groupes de règle métier, c’est-à-dire ceux auxquels l’appartenance est déterminée au moment de l’exécution par un script, sont pris en charge. Pour plus d’informations, voir Créer un groupe d’applications dans un magasin d’autorisations.
-
Les sélecteurs d’objet personnalisés sont pris en charge, si bien que les administrateurs d’applications peuvent recourir au Gestionnaire d’autorisations pour les applications qui utilisent des comptes d’utilisateurs AD LDS ou SQL. Pour plus d’informations sur l’utilisation d’un sélecteur d’objet personnalisé, voir Choisir des utilisateurs ou des groupes à l’aide d’un sélecteur d’objet personnalisé.
De nombreuses améliorations supplémentaires ont été apportées au Gestionnaire d’autorisations. Parmi celles-ci, citons les suivantes :
-
améliorations de l’interface de programmation d’applications (API) du Gestionnaire d’autorisations, notamment l’optimisation des fonctions courantes et l’introduction de versions simplifiées et plus rapides des méthodes couramment utilisées, telles que la fonction AccessCheck ;
-
requêtes LDAP non limitées aux seuls objets utilisateur ;
-
enregistrement d’événements supplémentaires dans le journal si l’audit est actif ;
-
contrôle de l’exécution des règles métier et des règles d’autorisation par un paramètre de Registre. Dans Windows Server 2008 R2 et Windows Server 2008, les règles sont désactivées par défaut. Dans les versions antérieures de Windows, les règles étaient activées par défaut.