Можно управлять списком управления доступом на уровне пользователей (DACL) для зон DNS, хранящихся в доменных службах Active Directory (AD DS). Этот список используется для управления разрешениями, предназначенными для пользователей и групп Active Directory, которые могут управлять зонами DNS.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или Администраторы предприятия либо в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Чтобы изменить уровень безопасности для зоны, интегрированной в Active Directory |
Откройте диспетчер DNS.
В дереве консоли щелкните правой кнопкой мыши нужную зону.
Местонахождение
-
DNS/нужный DNS-сервер/Зоны прямого просмотра (или «Зоны обратного просмотра»)/нужная зона
-
DNS/нужный DNS-сервер/Зоны прямого просмотра (или «Зоны обратного просмотра»)/нужная зона
В меню Действие выберите команду Свойства.
На вкладке Общие убедитесь, что типом зоны является Интегрированная в Active Directory.
На вкладке Безопасность измените список пользователей или групп, которым разрешено безопасное обновление требуемой зоны, и, если необходимо, измените разрешения.
Дополнительные сведения
-
Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.
-
Безопасные динамические обновления поддерживаются только для зон, хранящихся в доменных службах Active Directory.
-
С помощью параметров безопасности определяется, кто может администрировать зону, однако эти параметры не влияют на динамические обновления зоны. Чтобы применить параметры безопасности для динамических обновлений, изучите ссылки в разделе «Дополнительные ссылки».