在理想状态下，这个“最小权限用户帐户(LUA)”软件使用户只要遵照Microsoft公司两年前发布的指导方法操作，那么就不必使用管理员权限也可以存储各个应用软件状态信息和使用内置功能。用户和管理员们可以设置各个用户的使用权限，这些操作权限与管理员级权限相比要受到更多的限制。Microsoft公司已经推出了相应的工具软件。例如，如果长角操作系统下的某个应用软件需要进入管理员权限保护下的部分注册表，操作系统就会提供一个注册表副本仅供该软件程序运行时作为注册表使用，从而将这个应用软件对整个系统和其他软件程序
的影响降低到最小程度。Microsoft公司为用户们提供了一个“受保护的管理员”功能，它使得管理员级权限更加安全可靠，因为所有的个人程序将在最小用户权限下运行，除非它们被企业的系统管理员提升到更高的权限。

Microsoft公司对用户权限、系统进入权限以及其他权限等十分重视，这也就是其安全的基础所在。“网络通道保护”(Network Access Protection)主要是面向Windows Server 2003而开发的，它根据设置和安全政策对网络系统权限进行了限制。“权限管理服务”(Rights Management Services，RMS)可以根据存储在Active Directory数据库中的用户权限信息定义哪些用户可以阅读、改变和复制文字处理、电子表格和其他各种文件。

当然，所有的这些功能都在完全整合的纯Microsoft环境中的使用效果最好。在整个权限安全结构体系中，还有一个严重的问题是必须保证用户的权限范围在包括各种操作系统和应用软件的特定环境下可以保存、查询和转换。Microsoft公司已经表示愿意认可Unix和Linux的存在，并且一直在要求制定一个标准的兼容制度。然而Microsoft公司也一直在说，使用非纯粹的Microsoft结构系统必然会降低整个系统的性能。这个性能降低不是指识别打印机是否缺墨这种问题，而是指验证网络用户的身份那样的重要问题。

对于用户来说，最大的变化来自两个方面。第一，你所拥有的权限问题将一直处于表现状态，不管是你上网还是打开你可以打开的文件，或者执行你可以执行的程序等等，它将时时刻刻地提醒你它的存在。你的网络身份信息在新的Microsoft安全计划中将发生更大的作用，管理员必须制定处理身份信息的各种政策和计划。第二，在正确地应用许可权限时，用户应该可以更满意和更安全地工作，不用担心恶意软件的问题。

看起来，Microsoft公司正在严肃对待安全问题。将用户和程序转入最小权限级别以及充分利用现代处理器的No Execute特性必须注意许多恶意软件方面的问题。增强的网络接入政策将使网络及其组成更安全。(虽然思科公司和其他安全软件生产商在政策表现问题上拥有它们自己的想法。)总体来说，Microsoft公司围绕长角操作系统开发的安全产品将为管理员们提供更多更强的工具软件来建立一个更安全的网络，并且可以让管理员们在软件正式推出之前就提前使用到这些工具软件。很难确切地预测攻击者对此会有怎样的反应，但是Microsoft公司在安全问题上的努力至少给犯罪活动增加了更大的难度。--Curtis Franklin Jr.

Microsoft公司在对其Dynamic Systems Initiative (DSI)的描述中，谈到了它不仅包括在所有产品中支持这个标准，而且还包括尽可能多的获得合作伙伴们对DSI的支持。Microsoft公司正在将DSI技术捆绑在Visual Studio 2005、Microsoft Operations Manager (MOM) 2005和Systems Management Server 2005中发售。而且，管理软件生产商计算机联盟公司(Computer Associates)、DELL、NEC公司、惠普公司和Opsware公司都将在今年开始销售DSI模块或者是将它添加到产品中销售。如果仅从市场开发的角度出发，我们也许很轻易地就忽略了Microsoft公司推出的这个用来监视和管理计算机世界的DSI产品，但是与Microsoft公司企业管理部的两位高管交谈之后，我们对这个将在各种产品中建立一套管理体系的软件的发展前景就非常乐观了。接受访谈的两位高管一位是Microsoft公司高级副总裁Kirill Tatarinov，另一位是Microsoft公司结构工程师Anders Vinberg。

DSI并不是业内提出的唯一的管理结构系统。业内还包括信息基础结构库(IT Infrastructure Library，ITIL)、商业服务管理和自主计算(Business Service Management and Autonomic Computing)等系统，它们都试图改进目前的分布式信息系统管理体系。看上去Microsoft公司进入这个领域的时间似乎比较晚，特别是IBM公司的On Demand和惠普公司的Adaptive Enterprise已经深入各公司相应的管理领域很多年了。而且，CA公司、BMC Software公司和其他的管理软件生产商也承诺将推出各种相应的管理软件。但是实际上，Microsoft公司也许会推出一个标准的父系统，然后让更多的软件生产商共同参与软件应用方面的开发工作。Microsoft公司从一开始就把其DSI管理结构体系建立在所有的应用程序基础之上，而不光是建立在Microsoft公司自己的软件产品基础之上。

DSI与其他任何管理结构体系一样，拥有许多的应用软件开发商和合作伙伴的支持。“系统定义模块”(Systems Definition Model，SDM)是DSI中的一个重要组成部分，它是一种在应用软件中用于表达操作管理知识的编程语言。SDM描述了系统、应用程序或使用分级特性的硬件的管理信息。例如，SDM可以定义显示网络应用程序健康状态的极限规范。预定健康体制可以应用于特定的操作系统、硬件和软件等。

在共享之前，SDM在设置之前就将配置进行了建模。由于现实世界的情况千差万别，因此建模是一项非常有益的事情，但是在政府和学术界以外基本上无人关心这个。Vinberg在加入Microsoft公司之前，在CA集团的Nugents公司负责预建模技术的开发，这是一种复杂的性能监视软件，可以预测系统的使用甚至失灵情况。很不幸，Nugents公司未能按照CA公司的承诺预见到性能的瓶颈，至少不能大规模地预见。在这种背景条件下，我们怀疑SDM的预发售是否能按时兑现，但是Vinberg坦率地说，Nugents公司的失败是由于缺少了一种必需的资源。

因此，DSI有一种核心建模语言、一个“系统定义模块”(Systems Definition Model，SDM)和一个最佳操作的“Microsoft操作架构”(Microsoft Operational Framework，MOF)。这是否意味着我们应该跳上Microsoft公司这条大船呢？更好的提问也许是：我们怎么能不跳上Microsoft公司这条大船呢？--Bruce Boardman

Microsoft公司控制了许多数字交汇技术，包括视频、流媒体、podcasts、IP电话和即时通信等。Microsoft公司实时协作团队的团队产品经理Dennis Karlinsky对我们解释了公司的信息发展计划。

Microsoft公司曾经拥有一个单独使用交换服务器的即时通信系统这个产品在功能上有一定的缺陷而且没有其他公司的即时通信系统那么有竞争力。因此Microsoft公司在2003年彻底重新编写了即时通信软件并推出了“实时通讯服务器”(Live Communications Server，LCS)软件。Karlinsky说，它提供了一项附加功能和许多已有的功能，包括支持行业SIP (Session Initiation Protocol)标准，因为旧版本的交换协议的扩展性不能满足市场需求。

Windows信使(Messenger)同样不支持企业即时通信服务。虽然LCS 2005支持Windows信使(Messenger)，但是Microsoft公司还是推出了一款新的企业客户端Office Communicator。Windows信使(Messenger)将保留用户方的核心内容。在目前已经发布的各版本的Windows中，Office Communicator并不包括在默认安装的程序之中，因此Microsoft公司没有象Windows Media或者IE那样专门利用其已经安装的基础。Karlinsky没有提供长角操作系统中关于Office Communicator的细节情况，因此我们不知道Office Communicator是否会默认安装在长角操作系统中。但是Office Communicator将会是其他操作系统的推荐客户端，因此，你也没必要非要等到长角操作系统推出之后，才开始使用Microsoft的即时通信服务。

Microsoft公司的目标是建立一个横向的即时通信和表现平台。Microsoft公司的增值转售商可以在纵向市场上通过API添加特殊化附件。LCS可以在SIP和VoIP系统中运行，增加表现管理和即时通信功能。SIP系统可以将音频、视频和数据通过即时通信客户端结合起来，就象外部网络一样。Microsoft LCS 2005可以与AIM，Yahoo!和MSN等系统连通。虽然Microsoft公司提供了公众MSN网络和私人LCS系统，但是它们被认为是两种不同的网络。Microsoft公司与其竞争对手相比有一个优势，就是它可以提供一个通道将三大系统连接起来。

Microsoft公司还将表现信息合并到了Outlook和Office之中。Microsoft公司的目标是将它的即时通信系统与第三方商业软件结合起来，比如客户关系管理产品等。Karlinsky强调了Microsoft公司与多家开发商之间的合作伙伴关系，包括Polycom公司、Siebel公司和Siemens公司等。

Karlinsky说他预计即时通信将在今后的12个月内大放异彩，我们对此也表示同意。LCS的下一版主要修订程序将在16个月到18个月后才会推出，之前可能会先推出另一个服务包。Microsoft公司在这方面的成功部分得益于VoIP商家支持即时通信软件。Siemens公司是最主要的一家VoIP服务商，它推出了一款产品可以作为Microsoft公司LCS服务器的扩展服务产品。如果其他的VoIP服务商开发出自己的即时通信系统和软件，或者使用竞争对手的产品，比如IBM公司的SameTime，那么Microsoft公司的日子就不好过了。--Michael J. DeMaria