ما الجديد في إدارة التخويل

في Windows Server 2008، يتم تقديم العديد من الميزات الجديدة في 'إدارة التخويل'. هذه الميزات تتضمن:

• إمكانية تخزين مخازن 'إدارة التخويل' في قواعد بيانات Microsoft SQL Server أو في خدمات المجال لخدمة Active Directory‏ (AD DS)، أو في خدمات الدليل الخفيف لخدمة Active Directory‏ (AD LDS)، أو في ملفات XML. لمزيد من المعلومات، راجع الاتصال بمخزن التخويل المستند إلى SQL‏.
  
  
• يتوفر الآن الدعم لمجموعات قواعد الأعمال (المجموعات التي يتم تحديد عضويتها أثناء وقت التشغيل بواسطة برنامج نصي). لمزيد من المعلومات، راجع إنشاء مجموعة تطبيق داخل مخزن تخويل.
  
  
• يتوفر الدعم لمنتقي الكائنات المخصص، حتى يمكن لمسؤولي التطبيق استخدام 'إدارة التخويل' للتطبيقات التي تستخدم حسابات مستخدمي AD LDS أو SQL. لمزيد من المعلومات حول استخدام منتقي كائن مخصص، راجع اختيار مستخدمين أو مجموعات باستخدام منتقي كائن مخصص.
  
  

تم إجراء العديد من التحسينات والتغييرات الإضافية لإدارة التخويل. فيما يلي بعض هذه التحسينات والتغييرات:

• تم إجراء تحسينات لـ 'واجهة برمجة تطبيق إدارة التخويل' (API)، بما في ذلك تحسين المهام المشتركة ومقدمة الإصدارات الأبسط والأسرع للأساليب الشائع استخدامها، مثل AccessCheck.
  
  
• لا تقتصر استعلامات LDAP على كائنات مستخدم فقط.
  
  
• ويتم تسجيل الأحداث الإضافية في السجل في حالة نشاط التدقيق.
  
  
• يتم التحكم في تنفيذ قواعد الأعمال وقواعد التخويل من قبل إعداد السجل. حيث يتم تعطيل القواعد في Windows Server 2008 R2 و Windows Server 2008 بشكل افتراضي. أما في الإصدارات السابقة من Windows، كان يتم تمكين القواعد بشكل افتراضي.