Az Engedélyezéskezelő számos új szolgáltatással bővült a Windows Server 2008 rendszerben. Ezek közé tartoznak a következők:
-
Az Engedélyezéskezelő tárolói tárolhatók Microsoft SQL Server-adatbázisokban, az Active Directory tartományi szolgáltatásokban (AD DS), az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS) és XML-fájlokban. További információt a Csatlakozás SQL-alapú engedélyezési tárolóhoz című témakörben talál.
-
Mostantól használhatók üzletiszabály-csoportok (olyan csoportok, amelyeknek tagságát futás közben állapítja meg egy parancsfájl). További információt az Alkalmazáscsoport létrehozása egy engedélyezési tárolóban című témakörben talál.
-
A rendszer támogatja az egyéni objektumválasztókat, így az alkalmazások rendszergazdái használhatják az Engedélyezéskezelőt az AD LDS szolgáltatást vagy SQL-felhasználói fiókokat használó alkalmazások esetében. További információt egyéni objektumválasztó használatáról a Felhasználók és csoportok kijelölése saját objektumválasztóval című témakörben talál.
Az Engedélyezéskezelőn számos további fejlesztés és változtatás is történt. Ezek közül néhány a következő:
-
Az Engedélyezéskezelő alkalmazásprogramozási felületével (API) kapcsolatos fejlesztések, többek között közös függvények optimalizálása és az általánosan használt metódusok, például az AccessCheck metódus egyszerűbb és gyorsabb változatának bevezetése.
-
Az LDAP-lekérdezés nincs kizárólag felhasználóobjektumokra korlátozva.
-
Ha a naplózás aktív, további események felvétele történik a naplóba.
-
Az üzleti és engedélyezési szabályok használatát a beállításjegyzék egyik beállítása vezérli. A Windows Server 2008 R2 és a Windows Server 2008 rendszerben a szabályok alapértelmezés szerint le vannak tiltva. A Windows korábbi verzióiban a szabályok alapértelmezés szerint engedélyezve voltak.