Active Directory Domain Services (AD DS) に格納されている DNS ゾーンに対する随意アクセス制御リスト (DACL) を管理できます。DACL を使用して、DNS ゾーンを制御する Active Directory のユーザーやグループのアクセス許可を制御できます。
この手順を実行するには、AD DS の DnsAdmins または Domain Admins、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
ディレクトリ統合ゾーンのセキュリティを変更するには |
DNS マネージャーを開きます。
コンソール ツリーで、該当するゾーンをクリックします。
場所 :
-
DNS\該当する DNS サーバー\前方参照ゾーン (または 逆引き参照ゾーン)\該当するゾーン
-
DNS\該当する DNS サーバー\前方参照ゾーン (または 逆引き参照ゾーン)\該当するゾーン
[操作] メニューの [プロパティ] をクリックします。
[全般] タブで、ゾーンの種類が [Active Directory 統合] であることを確認します。
[セキュリティ] タブで、該当するゾーンを安全に更新できるメンバー ユーザーまたはグループのリストを変更し、必要に応じてアクセス許可を再設定します。
その他の考慮事項
-
DNS マネージャーを開くには、[スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
-
安全な動的更新は、AD DS に格納されているゾーンについてのみサポートされています。
-
このセキュリティ設定によってゾーンを管理できる人が決定されますが、ゾーンに対する動的更新には影響がありません。動的更新のセキュリティ設定を適用するには、「その他の参照情報」の内容を参照してください。