I Windows Server 2008 ble flere nye funksjoner introdusert i Authorization Manager. Disse omfatter følgende:

  • Authorization Manager-lagre kan lagres i Microsoft SQL Server-databaser, Active Directory-domenetjenester (AD DS), Active Directory Lightweight-katalogtjenester (AD LDS) eller i XML-filer. Hvis du vil ha mer informasjon, kan du se Koble til et SQL-basert autorisasjonslager.

  • Støtte for forretningsregelgrupper (grupper der et skript angir medlemskapet under kjøring) er nå tilgjengelig. Du finner mer informasjon under Opprette en programgruppe i et autorisasjonslager.

  • Støtte er tilgjengelig for egendefinerte objektvelgere, slik at programadministratorer kan bruke Authorization Manager for programmer som bruker AD LDS eller SQL-brukerkontoer. Du finner mer informasjon om hvordan du bruker en egendefinert objektvelger under Velge brukere eller grupper med en egendefinert objektvelger.

Authorization Manager er også blitt forbedret og endret på mange andre måter. Her er noen eksempler:

  • Det er gjort forbedringer i API-grensesnittet (Application Programming Interface) i Authorization Manager. Dette omfatter optimalisering av vanlige funksjoner og introduksjon av enklere og raskere versjoner av metoder som brukes ofte, for eksempel AccessCheck.

  • LDAP-spørringer er ikke bare begrenset til brukerobjekter.

  • Flere hendelser registreres i loggen hvis overvåking er aktivert.

  • Bruk av forretningsregler og autorisasjonsregler styres av en registerinnstilling. I Windows Server 2008 R2 og Windows Server 2008 er regler deaktivert som standard. I tidligere versjoner av Windows var regler aktivert som standard.


Innholdsfortegnelse