In Windows Server 2008 sono state introdotte diverse nuove funzionalità in Gestione autorizzazioni. Ad esempio:
-
Gli archivi di Gestione autorizzazioni possono essere archiviati in database di Microsoft SQL Server, in Servizi di dominio Active Directory, in Active Directory Lightweight Directory Services o in file XML. Per ulteriori informazioni, vedere Stabilire una connessione a un archivio autorizzazioni basato su SQL.
-
È disponibile il supporto per gruppi di regole business, ovvero gruppi la cui appartenenza è determinata in fase di esecuzione tramite uno script. Per ulteriori informazioni, vedere Creare un gruppo di applicazioni in un archivio autorizzazioni.
-
È disponibile il supporto per selettori oggetti personalizzati che consentono agli amministratori delle applicazioni di utilizzare Gestione autorizzazioni per le applicazioni che utilizzano account utente Active Directory Lightweight Directory Services o SQL. Per ulteriori informazioni sull'utilizzo di un selettore oggetti personalizzato, vedere Scegliere utenti o gruppi con un selettore oggetti personalizzato.
Sono stati inoltre apportati numerosi miglioramenti e modifiche a Gestione autorizzazioni. Ad esempio:
-
Miglioramenti all'API (Application Programming Interface) di Gestione autorizzazioni, tra cui l'ottimizzazione di funzioni comuni e l'introduzione di versioni più semplici e rapide di metodi di uso frequente, ad esempio AccessCheck.
-
Le query LDAP non sono limitate ai soli oggetti utente.
-
Se il controllo è attivo, nel registro vengono memorizzati più eventi.
-
L'utilizzo di regole business e di autorizzazione viene controllato mediante un'impostazione del Registro di sistema. In Windows Server 2008 R2 e Windows Server 2008 le regole sono disattivate per impostazione predefinita. Nelle versioni precedenti di Windows le regole sono invece attivate per impostazione predefinita.