قبل أن يكون بإمكانك استخدام "إدارة التخويل" للتحكم في الوصول إلى الموارد، يجب أن تقوم بإنشاء مخزن تخويل.

تعد عضوية المسئولين هي الحد الأدنى المطلوب من العضوية لإكمال هذا الإجراء. راجع التفاصيل الموجودة في "الاعتبارات الإضافية" المتعلقة بهذا الموضوع.

لإنشاء مخزن تخويل

  1. قم بفتح "إدارة التخويل".

  2. عند الضرورة، انتقل إلى وضع المطور عن طريق تغيير خيارات "إدارة التخويل".

  3. في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق إدارة التخويل، ثم انقر فوق مخزن تخويل جديد.

  4. في مربع الحوار مخزن تخويل جديد، انقر فوقخدمة Active Directory، أو انقر فوقملف XML، أو انقر فوق Microsoft SQL.

  5. في اسم المخزن، اكتب اسم مخزن التخويل أو انقر فوق مواقع للعثور على مخزن التخويل. يتعذر عليك استخدام Locations للاستعراض لكمبيوتر يقوم بتشغيل Microsoft SQL Server. فيجب معرفة الموقع الذي تريد استخدامه لإنشاء مخزن في خادم SQL.

  6. (اختياري) في الوصف اكتب وصفًا لمخزن التخويل الجديد.

  7. انقر فوق موافق.

اعتبارات إضافية

  • ليكون بإمكانك تنفيذ هذا الإجراء، يجب أن تعمل في وضع المطور.

  • لإنشاء مخزن تخويل مخزن على خدمات مجال خدمة Active Directory (AD DS)، استخدم اسم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP) (على سبيل المثال، CN=myStore,CN=Program Data,DN=nwtraders,DN=com) قد يتم إنشاء مخزن في قسم AD DS أو في قسم خدمات الدليل الخفيف لخدمة Active Directory‏ (AD LDS). يتم التعرف على AD LDS كخدمة Active Directory ووضع التطبيق (ADAM).

  • يجب أن تتم إضافة أي مستخدم أو مجموعة تم تعيينه أو تعيينها إلى دور مسؤول النهج، أو قارئ النهج، أو المستخدم المفوض من قبل النهج على أي مستوى (مخزن أو تطبيق أو نطاق) لمخزن إدارة التخويل الذي تم تخزينه في قسم AD LDS أيضاً إلى دور القارئ لقسم AD LDS هذا.

  • لإنشاء مخزن تخويل قائم على XML، قم باستخدام اسم مسار وملف يكون صالحاً في وقت التشغيل (على سبيل المثال، C:\AuthStores\MyStore.xml).

  • لإنشاء مخزن تخويل يستند إلى SQL، استخدم URL يبدأ ببادئة البروتوكول MSSQL://. راجع "مراجع إضافة" للحصول على تفاصيل حول كيفية تنسيق سلسلة اتصال SQL كـ URL.

  • بشكل افتراضي، يكون لأعضاء المجموعة المحلية المسئولون حقوقًا ومزايا كافية لإكمال هذه المهمة. ويمكن إدارة الأمان في بيئتك بحيث يمتلك غير المسئولين حقوق إضافية.

  • في حالة تمكين "التحكم في حساب المستخدم"، يمكن تكوينه بحيث يسمح لغير المسئولين بإدخال بيانات اعتماد أحد المسئولين لإكمال المهام الإدارية دون أن يكون عضوًا في مجموعة المسئولين.

  • في حالة إنشاء المخزن على كمبيوتر آخر، يجب التأكد من وجود أذونات كافية للوصول إلى نوع المصادر المناسبة وإنشائها على الكمبيوتر الآخر.

مراجع إضافية


جدول المحتويات