W systemie operacyjnym Windows Server 2008 wprowadzono kilka nowych funkcji Menedżera autoryzacji. Funkcje te obejmują:
-
Magazyny Menedżera autoryzacji można przechowywać w bazach danych programu Microsoft SQL Server, w usługach domenowych w usłudze Active Directory (AD DS), w usługach LDS w usłudze Active Directory (AD LDS) lub w plikach XML. Aby uzyskać więcej informacji, zobacz temat Podłączanie do magazynu autoryzacji opartego na serwerze SQL.
-
Dostępna jest obsługa grup opartych na regułach biznesowych, to znaczy grup, w których członkostwo jest określane w czasie wykonywania przez skrypt. Aby uzyskać więcej informacji, zobacz temat Tworzenie grupy aplikacji w magazynie autoryzacji
-
Dostępna jest obsługa selektorów obiektów niestandardowych, dzięki czemu administratorzy mogą używać Menedżera autoryzacji dla aplikacji wykorzystujących konta użytkowników usług LDS w usłudze AD lub SQL. Aby dowiedzieć się więcej na temat korzystania z niestandardowych selektorów obiektów, zobacz temat Wybieranie użytkowników lub grup za pomocą selektora obiektów niestandardowych.
W Menedżerze autoryzacji wprowadzono wiele dodatkowych usprawnień i zmian. Niektóre z nich to:
-
Wprowadzono usprawnienia interfejsu programowania aplikacji (API) Menedżera autoryzacji, obejmujące optymalizację najczęściej używanych funkcji i wprowadzenie łatwiejszych i szybszych wersji najczęściej używanych metod, takich jak AccessCheck.
-
Zapytania LDAP nie są ograniczone tylko do obiektów użytkowników.
-
Jeżeli inspekcja jest aktywna, w dzienniku są zapisywane dodatkowe zdarzenia.
-
Używaniem reguł biznesowych i reguł autoryzacji steruje ustawienie rejestru. W systemach Windows Server 2008 R2 i Windows Server 2008 reguły są domyślnie wyłączone. W starszych wersjach systemu Windows reguły są domyślnie włączone.