在 Windows Server 2008 中,授权管理器引入了几个新功能。它们包括:
-
可以将授权管理器存储存储在 Microsoft SQL Server 数据库、Active Directory 域服务 (AD DS)、Active Directory 轻型目录服务 (AD LDS) 或 XML 文件中。有关详细信息,请参阅连接到基于 SQL 的授权存储。
-
现在实现了支持业务规则组(即在运行时由脚本决定成员身份的组)。有关详细信息,请参阅在授权存储中创建应用程序组。
-
现在实现了支持自定义对象选取器,以便应用程序管理员能够对使用 AD LDS 或 SQL 用户帐户的应用程序使用授权管理器。有关使用自定义对象选取器的详细信息,请参阅用自定义对象选取器选择用户或组。
还对授权管理器进行了许多其他改进和更改。其中包括:
-
对授权管理器应用程序编程接口 (API) 进行了改进,包括优化常用函数和引入更简单快速版本的常用方法(例如 AccessCheck)。
-
LDAP 查询并不仅限于用户对象。
-
如果审核正在进行,则日志中将记录其他事件。
-
业务规则和授权规则的使用受注册表设置的控制。在 Windows Server 2008 R2 和 Windows Server 2008 中,默认情况下禁用这些规则。而在 Windows 的早期版本中,默认情况下是启用这些规则。