Windows Server 2012功能手册 动态访问控制

随着组织迁移到虚拟化程度越来越高的环境中,安全性这个概念有了全新的意义。您能确保只有经过授权的用户才可以访问机密数据吗?对审计访问有相应的粒度控制吗?事实上,安全性和访问控制对每个公司都是需要的。今天,在管理访问控制的方法上,组织还需要更大的灵活度。动态访问控制是一种新的机制,它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器,并作为一个总体的安全保护,与现有的共享和文件授权相结合。从本质上讲,动态访问控制通过在Active Directory用户和计算机增加“声明”属性,集成到 Windows 授权模式当中。如果您已经在使用Active Directory域服务,W