集中式授權原則

Dynamic 存取控制 (DAC) 案例可針對企業檔案伺服器案例啟用集中式存取控制管理。 大部分的組織都有多個區域，他們想要控制存取權。

範例包括：

• 控制敏感性資訊的存取權，其中標示為敏感性的檔案會有特定許可權
• 控制存取包含個人識別資訊的檔案， (PII.)
• 根據組織保留原則限制對檔的存取。

提供數個新的授權原則抽象概念，可讓系統管理員集中定義這些原則，並允許個別定義和維護這些存取需求，但套用為一個原則，以簡化定義程式。

Windows 8 中引進了兩個新的 Active Directory 原則物件： 中央授權 原則 (上限) 和 中央授權原則規則 () ，以根據宣告和資源屬性的運算式來定義和套用集中式授權原則。 在 使用這些物件時，系統管理員會將 capr 定義為特定授權原則，以套用至具有特定屬性或滿足特定適用性條件的資源。 例如，標示為「高業務影響」的檔。 可以針對組織中可表示的每個所需存取控制原則定義，而且可以在 Windows 8 dac 運算式中識別其套用的資源。 cap 是可在資源上一起套用的 caprs 集合。 下圖顯示上限和角的關聯性，以及定義這些物件並將其套用至檔案資源時所涉及的概念步驟。