在 Windows Server 2008 中,[授權管理員] 已引入數種新功能。這些包括:

  • [授權管理員] 存放區可以儲存在 Microsoft SQL Server 資料庫、Active Directory 網域服務 (AD DS)、Active Directory 輕量型目錄服務 (AD LDS) 或 XML 檔案中。如需相關資訊,請參閱連線到 SQL 為基礎的授權存放

  • 現在已能支援商務規則群組 (也就是其成員資格是在執行階段由指令碼所決定的群組)。如需相關資訊,請參閱在授權存放中建立應用程式群組

  • 現在已能支援自訂物件選取器,因此,應用程式系統管理員可以針對使用 AD LDS 或 SQL 使用者帳戶的應用程式,使用授權管理員。如需使用自訂物件選取器的相關資訊,請參閱使用自訂物件選擇器選擇使用者或群組

[授權管理員] 也做了其他許多改進和變更。其中的一些改進和變更如下:

  • 對授權管理員應用程式開發介面 (API) 的改進包括一般常見功能的最佳化,以及引進更簡單且更快速的一般常用方法,例如 AccessCheck。

  • LDAP 查詢並不只侷限於使用者物件。

  • 如果稽核為使用中,則其他事件均會記錄於記錄檔中。

  • 商務規則和授權規則的使用是由登錄設定所控制。在 Windows Server 2008 R2 及 Windows Server 2008 中,根據預設值,規則是停用的。在舊版的 Windows 中,則預設會啟用規則。


目錄