集中式授權原則

動態訪問控制 （DAC） 案例 可針對企業文件伺服器案例啟用集中式訪問控制管理。 大部分的組織都有想要控制存取權的多個區域。

範例包括：

• 控制敏感性資訊的存取權，其中標示為敏感性的檔案會有特定許可權
• 控制對包含個人識別資訊之檔案的存取權 （PII.）
• 根據組織保留原則限制檔存取權。

提供數個新的授權原則抽象概念，可讓系統管理員集中定義這些原則，並藉由允許個別定義和維護每個存取需求來簡化定義程式，但套用為一個原則。

Windows 8 中引進了兩個新的 Active Directory 原則物件：中央授權原則（capr）和 集中授權原則規則（capr），以根據宣告和資源屬性的表達式來定義及套用集中式授權原則。 在 使用這些物件時，系統管理員會將capr定義為特定的授權原則，以套用至具有特定屬性或滿足特定適用性條件的資源。 例如標示為「高業務影響」的檔。 您可以在組織中針對可表示的每個所需訪問控制原則定義 capes，而且可以在 Windows 8 dac 運算式中識別其套用的資源。 cap 是可在資源上一起套用的 caprs 集合。 下圖顯示 cap 和 cape 的關聯性，以及定義和套用這些物件至檔案資源時所涉及的概念步驟。