No Windows Server 2008, foram introduzidos vários recursos novos no Gerenciador de Autorização. Entre os quais:
-
É possível manter repositórios do Gerenciador de Autorização em bancos de dados do Microsoft SQL Server, nos Serviços de Domínio Active Directory (AD DS), no Active Directory Lightweight Directory Services (AD LDS) ou em arquivos XML. Para obter mais informações, consulte Conectar a um repositório de autorização baseado em SQL.
-
Está disponível o suporte para grupos de regras comerciais (grupos cuja associação é determinada em tempo de execução por um script). Para obter mais informações, consulte Criar um grupo de aplicativos em um repositório de autorização.
-
Está disponível o suporte para selecionadores de objetos personalizados. Assim, os administradores de aplicativos podem usar o Gerenciador de Autorização para aplicativos que usem contas de usuário do AD LDS ou do SQL. Para obter mais informações sobre como usar um selecionador de objetos personalizados, consulte Escolher usuários ou grupos com um selecionador de objetos personalizado.
Muitos outros aperfeiçoamentos e alterações foram feitos no Gerenciador de Autorização. Dentre as quais:
-
A API (interface de programação de aplicativo) do Gerenciador de Autorização foi aprimorada, inclusive com a otimização de funções comuns e a apresentação de versões mais simples e rápidas de métodos de uso mais comum, como o AccessCheck.
-
As consultas LDAP não estão limitadas a objetos de usuário.
-
Os eventos adicionais serão gravados no log se a auditoria estiver ativa.
-
O uso de regras comerciais e de regras de autorização é controlado por uma configuração do Registro. No Windows Server 2008 R2 e no Windows Server 2008, as regras são desabilitadas por padrão. Em versões anteriores do Windows, as regras estavam habilitadas por padrão.