Диспетчер авторизации в Windows Server 2008 имеет несколько новых функций. В том числе:
-
Хранилища данных авторизации можно размещать в XML-файлах, доменных службах Active Directory (AD DS), службах Active Directory облегченного доступа к каталогам (AD LDS) или в базах данных Microsoft SQL Server. Дополнительные сведения см. в разделе Подключение к хранилищу данных авторизации на базе SQL.
-
Поддержка групп бизнес-правил (группы, принадлежность к которым определяется сценарием во время выполнения). Дополнительные сведения см. в разделе Создание группы приложения в хранилище данных авторизации.
-
Поддержка выбора отдельных объектов, благодаря чему администраторы приложений могут использовать диспетчер авторизации с приложениями, использующими учетные записи AD LDS или SQL. Дополнительные сведения об использовании средства выбора специальных объектов см.в разделе Выбор пользователей или групп с помощью средства выбора специальных объектов.
В диспетчере авторизации также появились улучшения и изменения. Вот некоторые из них:
-
Улучшения API диспетчера авторизации, в том числе оптимизация распространенных функций и внедрение более простых и быстрых версий часто используемых методов, например AccessCheck.
-
Запросы LDAP не ограничиваются только объектами пользователя.
-
При активном аудите в файл журнала записываются дополнительные события.
-
Использование бизнес-правил и правил авторизации контролируется параметрами реестра. В Windows Server 2008 R2 и Windows Server 2008 правила по умолчанию отключены. В предыдущих версиях Windows по умолчанию правила были включены.