As seguintes opções de configuração de registos de recursos do Sistema de Nomes de Domínio (DNS) têm implicações de segurança para os registos de recursos que são armazenados em simultâneo em zonas de DNS padrão e em zonas de DNS integrado no Active Directory:
Gerir a DACL nos registos de recursos de DNS que estão armazenados em Serviços de Domínio do Active Directory
Pode utilizar a lista de controlo de acesso discricionária (DACL) para controlar as permissões para os utilizadores e grupos do Active Directory que podem controlar os registos de recursos de DNS. Para mais informações, consulte Modificar a Segurança de um Registo de Recursos.
A tabela seguinte lista os nomes de utilizador ou de grupo predefinidos e as permissões para os registos de recursos de DNS que estão armazenados nos Serviços de Domínio do Active Directory (AD DS).
Nomes de grupos ou utilizadores | Permissões |
---|---|
Administradores |
Permitir: Leitura, Escrita, Criar Todos os Objectos Subordinados, Permissões Especiais |
Utilizadores Autenticados |
Permitir: Criar Todos os Objectos Subordinados |
Criador Proprietário |
Permissões especiais |
Admins de DNS |
Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados, Permissões Especiais |
Admins de Domínio |
Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados |
Admins da Empresa |
Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados |
Controladores de Domínio da Empresa |
Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados, Permissões Especiais |
Todos |
Permitir: Leitura, Permissões Especiais |
Acesso Compatível Pré-Windows 2000 |
Permitir: Permissões especiais |
Sistema |
Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados |
Para mais informações, consulte Informações de Segurança do DNS.