Для заплаченного решения, myPassword от Namescape обрабатывает это довольно приятно.
Windows Server 2008 R2 не является "другим выпуском Windows Server 2008": это - релиз сервера Windows 7; это сразу становится очевидным при простом сравнении панели задач Vista, 2008, 7 и 2 008 R2. Это также следует из номеров версий, поскольку Vista/2008 является NT 6.0, в то время как 7/2008 R2 является NT 6.1.
Да, я знаю, что имя является довольно вводящим в заблуждение; moreso как Windows Server 2003 R2 на самом деле был только временным выпуском Windows Server 2003, т.е. точно тем же O.S., но с некоторыми дополнительными функциями.
Конкретно к Вашему вопросу: Я не мог быстро найти сводку связанных с безопасностью изменений R2, но IIS был обновлен до 7,5. Так, существует широкий ответ на вопрос: IIS имел серьезное обновление с Сервером 2 008 R2. Вы могли, вероятно, изучить документацию для IIS 7.5 для нахождения достойного списка новых возможностей.
Я собираюсь прокомментировать немного здесь - много Ваших вопросов становится закрытым, потому что Ваш тон кажется спорным. Если Вам не нравится Microsoft или вещи, что другие системные администраторы/коллеги сказали Вам, что Вы нашли, чтобы не быть точно верными, кастинг вопросов в том свете не склоняет многих из нас стараться изо всех сил отвечать на Ваши вопросы. Много Ваших сообщений не кажется, что Вы пытаетесь решить реальную или бизнес-проблему, мне они кажутся больше как kvetching о чем-то, что не имеет смысла Вам.
Существует множество изменений настроек безопасности в 2008, R2, характерный для Sharepoint, был бы улучшениями аутентификации согласования, которые предлагают улучшенные опции единой точки входа особенно в свете опции в Групповой политике для ограничения аутентификации NTLM и введения PKU2U.
Существует также интеграция идентификационных данных онлайн, новая версия TLS и вероятно нескольких других вещей, которые я пропускаю.