Az Engedélyezéskezelő számos új szolgáltatással bővült a Windows Server 2008 rendszerben. Ezek közé tartoznak a következők:

  • Az Engedélyezéskezelő tárolói tárolhatók Microsoft SQL Server-adatbázisokban, az Active Directory tartományi szolgáltatásokban (AD DS), az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS) és XML-fájlokban. További információt a Csatlakozás SQL-alapú engedélyezési tárolóhoz című témakörben talál.

  • Mostantól használhatók üzletiszabály-csoportok (olyan csoportok, amelyeknek tagságát futás közben állapítja meg egy parancsfájl). További információt az Alkalmazáscsoport létrehozása egy engedélyezési tárolóban című témakörben talál.

  • A rendszer támogatja az egyéni objektumválasztókat, így az alkalmazások rendszergazdái használhatják az Engedélyezéskezelőt az AD LDS szolgáltatást vagy SQL-felhasználói fiókokat használó alkalmazások esetében. További információt egyéni objektumválasztó használatáról a Felhasználók és csoportok kijelölése saját objektumválasztóval című témakörben talál.

Az Engedélyezéskezelőn számos további fejlesztés és változtatás is történt. Ezek közül néhány a következő:

  • Az Engedélyezéskezelő alkalmazásprogramozási felületével (API) kapcsolatos fejlesztések, többek között közös függvények optimalizálása és az általánosan használt metódusok, például az AccessCheck metódus egyszerűbb és gyorsabb változatának bevezetése.

  • Az LDAP-lekérdezés nincs kizárólag felhasználóobjektumokra korlátozva.

  • Ha a naplózás aktív, további események felvétele történik a naplóba.

  • Az üzleti és engedélyezési szabályok használatát a beállításjegyzék egyik beállítása vezérli. A Windows Server 2008 R2 és a Windows Server 2008 rendszerben a szabályok alapértelmezés szerint le vannak tiltva. A Windows korábbi verzióiban a szabályok alapértelmezés szerint engedélyezve voltak.


Tartalom