自定規則可讓您完整利用預設安全性模型的權限和彈性。藉由使用自定規則,您可以整合 DRA 與現有企業元件,同時確保強制執行您的專屬規則。您可以使用自定規則功能來延伸您的企業規則。
您可以藉由讓可執行檔或程序檔關聯至管理操作,來建立及強制執行自定規則。例如,與 UserCreate 操作相關聯的規則程序檔會檢查您的人力資源資料庫,以查看指定的員工是否存在。如果員工存在於人力資源資料庫中而沒有現有帳戶,則程序檔會從資料庫擷取員工 ID、名字和姓氏。操作順利完成並且以正確的資訊填入使用者帳戶內容視窗。但是,如果員工已經有帳戶,則操作會失敗。
程序檔給予您相當大的彈性和權限。若要建立您自己的規則程序檔,可以使用 Directory and Resource Administrator ADSI Provider (ADSI 提供者)、軟體開發套件 (SDK) 及 PowerShell Cmdlet。如需建立您自己的規則程序檔的詳細資訊,請參閱 DRA 文件網站上的「參考」區段。