Диспетчер авторизации в Windows Server 2008 имеет несколько новых функций. В том числе:
- Хранилища данных авторизации можно размещать
в XML-файлах, доменных службах Active Directory (AD DS),
службах Active Directory облегченного доступа к каталогам
(AD LDS) или в базах данных Microsoft SQL Server.
Дополнительные сведения см. в разделе Подключение к хранилищу
данных авторизации на базе SQL.
- Поддержка групп бизнес-правил (группы,
принадлежность к которым определяется сценарием во время
выполнения). Дополнительные сведения см. в разделе Создание группы
приложения в хранилище данных авторизации.
- Поддержка выбора отдельных объектов,
благодаря чему администраторы приложений могут использовать
диспетчер авторизации с приложениями, использующими учетные записи
AD LDS или SQL. Дополнительные сведения об использовании средства
выбора специальных объектов см.в разделе Выбор пользователей или
групп с помощью средства выбора специальных объектов.
В диспетчере авторизации также появились улучшения и изменения. Вот некоторые из них:
- Улучшения API диспетчера авторизации, в том
числе оптимизация распространенных функций и внедрение более
простых и быстрых версий часто используемых методов, например
AccessCheck.
- Запросы LDAP не ограничиваются только
объектами пользователя.
- При активном аудите в файл журнала
записываются дополнительные события.
- Использование бизнес-правил и правил
авторизации контролируется параметрами реестра. В Windows
Server 2008 R2 и Windows Server 2008 правила по
умолчанию отключены. В предыдущих версиях Windows по умолчанию
правила были включены.