As seguintes opções de configuração do registro de recurso DNS (Domain Name System) têm implicações de segurança nos registros de recursos armazenados nas zonas DNS padrão e nas zonas DNS integradas ao Active Directory:
Gerenciar a DACL nos registros de recursos DNS armazenados nos Serviços de Domínio Active Directory
Você pode usar a lista de controle de acesso discricionário (DACL) para controlar as permissões dos usuários e grupos do Active Directory que podem controlar os registros de recursos DNS. Para obter mais informações, consulte Modificar a segurança de um registro de recurso.
A tabela a seguir lista as permissões e nomes de grupo ou de usuário padrão para registros de recursos armazenados no AD DS.
| Nomes de grupo ou de usuário | Permissões |
|---|---|
|
Administradores |
Permitir: Leitura, Gravação, Criação de todos os objetos filho, Permissões especiais |
|
Usuários autenticados |
Permitir: Criação de todos os objetos filho |
|
Proprietário criador |
Permissões especiais |
|
DnsAdmins |
Permitir: Controle total, Leitura, Gravação, Criação de todos os objetos filho, Exclusão de objetos filho, Permissões especiais |
|
Admins. do domínio |
Permitir: Controle total, Leitura, Gravação, Criação de todos os objetos filho, Exclusão de objetos filho |
|
Administradores corporativos |
Permitir: Controle total, Leitura, Gravação, Criação de todos os objetos filho, Exclusão de objetos filho |
|
Controladores de domínio de empresa |
Permitir: Controle total, Leitura, Gravação, Criação de todos os objetos filho, Exclusão de objetos filho, Permissões especiais |
|
Todos |
Permitir: Leitura, Permissões especiais |
|
Acesso compatível com versões anteriores ao Windows 2000 |
Permitir: Permissões especiais |
|
Sistema |
Permitir: Controle total, Leitura, Gravação, Criação de todos os objetos filho, Exclusão de objetos filho |
Para obter mais informações, consulte Informações sobre segurança do DNS.