Windows Server 2008 では、承認マネージャーにいくつかの新機能が追加されています。新機能には、次のものがあります。

  • 承認マネージャー ストアは、Microsoft SQL Server データベース、Active Directory ドメイン サービス (AD DS)、Active Directory ライトウェイト ディレクトリ サービス (AD LDS)、または XML ファイルに保存できます。詳細については、「SQL ベースの承認ストアに接続する」を参照してください。

  • ビジネス規則グループ (実行時にスクリプトによってメンバーが決定されるグループ) がサポートされるようになりました。詳細については、「承認ストア内にアプリケーション グループを作成する」を参照してください。

  • カスタム オブジェクト ピッカーを使用できるようになったため、アプリケーション管理者は AD LDS または SQL ユーザー アカウントを使用するアプリケーションに対して承認マネージャーを使用できます。カスタム オブジェクト ピッカーの使い方については、「カスタム オブジェクト ピッカーを使用してユーザーまたはグループを選択する」を参照してください。

承認マネージャーには、多くの改良と変更も加えられています。それらの一部を次に示します。

  • 承認マネージャー アプリケーション プログラミング インターフェイス (API) が改良されています。一般的な関数の最適化が行われ、よく使われるメソッド (AccessCheck など) のよりシンプルで高速なバージョンが導入されました。

  • LDAP クエリは、ユーザー オブジェクトだけに限定されません。

  • 監査がアクティブな場合は、追加のイベントがログに記録されます。

  • ビジネス規則や承認規則の使用は、レジストリ設定によって制御されます。Windows Server 2008 R2 および Windows Server 2008 では、規則は既定で無効にされます。以前のバージョンの Windows では、規則は既定で有効になっていました。


目次