Opisane poniżej opcje konfiguracji rekordów zasobów DNS mają wpływ na zabezpieczenia rekordów zasobów przechowywanych zarówno w standardowych strefach DNS, jak i w strefach DNS zintegrowanych z usługą Active Directory:
Zarządzanie listami DACL w rekordach zasobów DNS przechowywanych w Usługach domenowych w usłudze Active Directory
Poufna lista kontroli dostępu (DACL) umożliwia kontrolowanie uprawnień nadawanych użytkownikom i grupom w usłudze Active Directory mogącym kontrolować rekordy zasobów DNS. Aby uzyskać więcej informacji, zobacz temat Modyfikowanie zabezpieczeń rekordu zasobu.
W poniższej tabeli zestawiono domyślne nazwy grup i użytkowników oraz uprawnienia do rekordów zasobów DNS przechowywanych w Usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services).
Nazwy grup lub użytkowników | Uprawnienia |
---|---|
Administratorzy |
Zezwalaj: Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Uprawnienia specjalne |
Użytkownicy uwierzytelnieni |
Zezwalaj: Tworzenie wszystkich obiektów podrzędnych |
Twórca-właściciel |
Uprawnienia specjalne |
Administratorzy DNS |
Zezwalaj: Pełna kontrola, Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Usuwanie obiektów podrzędnych, Uprawnienia specjalne |
Administratorzy domeny |
Zezwalaj: Pełna kontrola, Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Usuwanie obiektów podrzędnych |
Administratorzy przedsiębiorstwa |
Zezwalaj: Pełna kontrola, Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Usuwanie obiektów podrzędnych |
Kontrolery domeny przedsiębiorstwa |
Zezwalaj: Pełna kontrola, Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Usuwanie obiektów podrzędnych, Uprawnienia specjalne |
Wszyscy |
Zezwalaj: Odczyt, Uprawnienia specjalne |
Dostęp zgodny z systemami starszymi niż Windows 2000 |
Zezwalaj: Uprawnienia specjalne |
System |
Zezwalaj: Pełna kontrola, Odczyt, Zapis, Tworzenie wszystkich obiektów podrzędnych, Usuwanie obiektów podrzędnych |
Aby uzyskać więcej informacji, zobacz temat Informacje o zabezpieczeniach systemu DNS.