Active Directory Domain Services (AD DS) に格納されている DNS ゾーンに対する随意アクセス制御リスト (DACL) を管理できます。DACL を使用して、DNS ゾーンを制御する Active Directory のユーザーやグループのアクセス許可を制御できます。

この手順を実行するには、AD DS の DnsAdmins または Domain Admins、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

ディレクトリ統合ゾーンのセキュリティを変更するには
  1. DNS マネージャーを開きます。

  2. コンソール ツリーで、該当するゾーンをクリックします。

    場所 :

    • DNS\該当する DNS サーバー\前方参照ゾーン (または 逆引き参照ゾーン)\該当するゾーン

  3. [操作] メニューの [プロパティ] をクリックします。

  4. [全般] タブで、ゾーンの種類が [Active Directory 統合] であることを確認します。

  5. [セキュリティ] タブで、該当するゾーンを安全に更新できるメンバー ユーザーまたはグループのリストを変更し、必要に応じてアクセス許可を再設定します。

その他の考慮事項

  • DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。

  • 安全な動的更新は、AD DS に格納されているゾーンについてのみサポートされています。

  • このセキュリティ設定によってゾーンを管理できる人が決定されますが、ゾーンに対する動的更新には影響がありません。動的更新のセキュリティ設定を適用するには、「その他の参照情報」の内容を参照してください。

その他の参照情報


目次