Sie können jede Aufgabe bzw. jeden administrativen Vorgang mit einer oder mehreren Richtlinien verknüpfen. Wenn Sie einen Vorgang ausführen, der mit einer Richtlinie verknüpft ist, führt der Verwaltungsserver die Richtlinie aus und erzwingt die angegebenen Regeln. Wenn der Server eine Richtlinienverletzung erkennt, gibt er eine Fehlermeldung zurück. Wenn der Server keine Richtlinienverletzung erkennt, führt er den angeforderten Vorgang aus. Sie können den Umfang einer Richtlinie begrenzen, indem Sie sie mit bestimmten ActiveViews oder Hilfsadministratorgruppen verknüpfen.
Wenn ein Vorgang mit mehr als einer Richtlinie verknüpft ist, erzwingt der Verwaltungsserver die Richtlinien in alphabetischer Reihenfolge. Das heißt, dass die Richtlinie A unabhängig von den angegebenen Regeln vor der Richtlinie B erzwungen wird.
Halten Sie sich an den folgenden Leitfaden, sicherzustellen, dass die Richtlinien nicht miteinander in Konflikt geraten:
Benennen Sie die Richtlinien so, dass sie in der richtigen Reihenfolge ausgeführt werden.
Stellen Sie sicher, dass keine der Richtlinien mit Überprüfungen oder Aktionen anderer Richtlinien interferiert.
Testen Sie benutzerdefinierte Richtlinien gründlich, bevor Sie sie in der Produktionsumgebung implementieren.
Der Verwaltungsserver trägt den Richtlinienstatus bei jeder Richtlinienausführung in das Revisionsprotokoll ein. Diese Protokolleinträge enthalten einen Rückgabecode und Informationen über die verknüpften Vorgänge, die behandelten Objekte und den Erfolg der Ausführung der benutzerdefinierten Richtlinie.
ACHTUNG:Richtlinien werden mit dem DRA-Servicekonto ausgeführt. Da das Servicekonto über Administratorberechtigungen verfügt, haben Richtlinien vollen Zugriff auf alle Unternehmensdaten. Aus diesem Grund können Hilfsadministratoren, denen die integrierte Rolle „Manage Policies and Automation Triggers“ (Richtlinien und Automatisierungsauslöser verwalten) zugewiesen ist, unter Umständen über höhere Befugnisse als beabsichtigt verfügen.