As seguintes opções de configuração de registos de recursos do Sistema de Nomes de Domínio (DNS) têm implicações de segurança para os registos de recursos que são armazenados em simultâneo em zonas de DNS padrão e em zonas de DNS integrado no Active Directory:

Gerir a DACL nos registos de recursos de DNS que estão armazenados em Serviços de Domínio do Active Directory

Pode utilizar a lista de controlo de acesso discricionária (DACL) para controlar as permissões para os utilizadores e grupos do Active Directory que podem controlar os registos de recursos de DNS. Para mais informações, consulte Modificar a Segurança de um Registo de Recursos.

A tabela seguinte lista os nomes de utilizador ou de grupo predefinidos e as permissões para os registos de recursos de DNS que estão armazenados nos Serviços de Domínio do Active Directory (AD DS).

Nomes de grupos ou utilizadores Permissões

Administradores

Permitir: Leitura, Escrita, Criar Todos os Objectos Subordinados, Permissões Especiais

Utilizadores Autenticados

Permitir: Criar Todos os Objectos Subordinados

Criador Proprietário

Permissões especiais

Admins de DNS

Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados, Permissões Especiais

Admins de Domínio

Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados

Admins da Empresa

Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados

Controladores de Domínio da Empresa

Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados, Permissões Especiais

Todos

Permitir: Leitura, Permissões Especiais

Acesso Compatível Pré-Windows 2000

Permitir: Permissões especiais

Sistema

Permitir: Controlo Total, Leitura, Escrita, Criar Todos os Objectos Subordinados, Eliminar Objectos Subordinados

Para mais informações, consulte Informações de Segurança do DNS.

Sumário