È possibile gestire l'elenco di controllo di accesso discrezionale (DACL, Discretionary Access Control List) nelle zone DNS archiviate in Servizi di dominio Active Directory. L'elenco DACL può essere utilizzato per definire le autorizzazioni per gli utenti e i gruppi di Active Directory che possono controllare le zone DNS.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo DnsAdmins o Domain Admins in Servizi di dominio Active Directory oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
 | Per modificare la sicurezza per una zona integrata in Active Directory |
Aprire Gestore DNS.
Nell'albero della console fare clic sulla zona applicabile.
Percorso
-
DNS/server DNS applicabile/Zone di ricerca diretta o Zone di ricerca inversa/zona applicabile
-
DNS/server DNS applicabile/Zone di ricerca diretta o Zone di ricerca inversa/zona applicabile
Scegliere Proprietà dal menu Azione.
Nella scheda Generale verificare che il tipo di zona sia impostato su Integrata in Active Directory.
Nella scheda Sicurezza modificare l'elenco degli utenti o dei gruppi membri a cui è consentito aggiornare in modo sicuro la zona applicabile e reimpostare le relative autorizzazioni in base alle proprie esigenze.
Ulteriori considerazioni
-
Per aprire Gestore DNS, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi DNS.
-
Gli aggiornamenti dinamici sicuri sono supportati solo per le zone archiviate in Servizi di dominio Active Directory.
-
Le impostazioni di sicurezza consentono di stabilire chi può amministrare la zona, ma non influiscono sugli aggiornamenti dinamici della zona. Per applicare le impostazioni di sicurezza per gli aggiornamenti dinamici, vedere "Ulteriori riferimenti".