يعتبر النطاق قسم فرعي ظاهري داخل أحد التطبيقات التي تفصل بعض المصادر من مصادر أخرى يتم استخدامها من قبل ذلك التطبيق. ويمكنك استخدام النطاقات لمنع مشاركة مصدر غير مرغوب فيه ولدعم التدقيق والتفويض. لا يعتبر استخدام النطاقات أمراً ملزماً.

يمكن أن يكون النطاق مجلدًا أو حاوية في خدمات المجال لخدمة Active Directory‏ (AD DS) أو خدمات الدليل الخفيف لخدمة Active Directory‏ (AD LDS) أو مجموعة من الملفات المقنعة (على سبيل المثال، doc.*) أو محدد موقع معلومات (URL) أو أي عنصر يمكن الوصول إليه من قبل التطبيق ومخزن التخويل الأساسي الخاص به. ومع ذلك، يعد النطاق شيئًا مجردًا؛ وهو تعريف تم إنشاؤه في "إدارة التخويل"، ولكنه ليس مجلدًا فعليًا في نظام الملف أو حاوية فعلية في AD DS، على سبيل المثال.

في حالة توفر مجموعات "إدارة التخويل" أو تعيينات الأدوار أو تعريفات الأدوار أو تعريفات المهام التي لا يستلزم تطبيقها في أحد التطبيقات بالكامل، يمكن إنشاؤها على مستوى النطاق. ويجب أن يكون التطبيق الذي يحتوي على النطاق قادرًا على التعرف على اسم النطاق. على سبيل المثال، قد تحتوي التطبيقات القائمة على الملفات على أسماء نطاقات تتضمن أسماء ملفات أو مسارات. وقد تتضمن التطبيقات القائمة على الشبكة أسماء نطاقات قائمة على محدد موقع معلومات (URL). وقد يكون لتطبيقات السجل أسماء نطاقات قائمة على خلية السجل، ويمكن أن تقوم أسماء نطاقات خدمة Active Directory بتحديد وحدات تنظيمية. لكن يتعذر تعريف العمليات على مستوى النطاق.

نطاقات التدقيق

يتعذر التحكم في نطاق وقت تشغيل "إدارة التخويل" على مستوى النطاق. ويمكن التحكم في تدقيق التخزين المتغير لـ "إدارة التخويل" في نطاقات موجودة في مخازن التخويل التي يم تخزينها في خدمة Active Directory. لمزيد من المعلومات، راجع استيعاب تدقيق إدارة التخويل.

نطاقات التفويض

يمكن تفويض إدارة النطاقات لأشخاص آخرين في حالة تحقق الشروط التالية:

  • يجب تخزين مخزن التخويل في AD DS أو AD LDS أو في خادم Microsoft SQL Server.

  • لا يتم استخدام قواعد التخويل في أية تعريفات مهام أو أدوار داخل النطاق الذي ترغب في تفويضه.


جدول المحتويات