In Windows Server 2008 zijn verscheidene nieuwe mogelijkheden toegevoegd aan Autorisatiebeheer. Dit zijn onder andere:
-
Archieven van Autorisatiebeheer kunnen worden opgeslagen in Microsoft SQL Server-databases, Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS) of XML-bestanden. Zie Verbinding maken met een op SQL gebaseerd autorisatiearchief voor meer informatie.
-
Er is ondersteuning beschikbaar voor groepen met zakelijke regels (groepen waarvan het lidmaatschap in runtime wordt bepaald door een script). Zie Een toepassingsgroep maken binnen een autorisatiearchief voor meer informatie.
-
Er is ondersteuning beschikbaar voor aangepaste objectkiezers, waardoor toepassingsbeheerders Autorisatiebeheer kunnen gebruiken voor toepassingen waarin AD LDS- of SQL-gebruikersaccounts worden gebruikt. Zie Gebruikers of groepen kiezen met een aangepaste objectkiezer voor meer informatie over het gebruik van een aangepaste objectkiezer.
Er zijn vele extra verbeteringen en wijzigingen aangebracht in Autorisatiebeheer. Enkele voorbeelden hiervan zijn:
-
Er zijn verbeteringen aangebracht in de API (Application Programming Interface) van Autorisatiebeheer, waaronder de optimalisatie van algemene functies en de introductie van eenvoudigere, snellere versies van veelgebruikte methoden, zoals AccessCheck.
-
LDAP-query's worden niet beperkt tot uitsluitend gebruikersobjecten.
-
Aanvullende gebeurtenissen worden vastgelegd in het logboek als controle actief is.
-
Het gebruik van zakelijke regels en autorisatieregels wordt beheerd door een registerinstelling. In Windows Server 2008 R2 en Windows Server 2008 zijn regels standaard uitgeschakeld. In eerdere versies van Windows waren regels standaard ingeschakeld.