V zónách DNS, které jsou uloženy ve službě AD DS (Active Directory Domain Services), je možné provádět správu volitelného seznamu řízení přístupu (DACL). Pomocí tohoto volitelného seznamu řízení přístupu lze řídit oprávnění pro uživatele a skupiny služby Active Directory, jež mohou ovládat zóny DNS.

K provedení tohoto postupu je nutné minimálně členství ve skupině DnsAdmins nebo Domain Admins ve službě AD DS nebo ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Postup úpravy zabezpečení pro zónu s integrovanou adresářovou službou
  1. Spusťte nástroj Správce DNS.

  2. Ve stromu konzoly klikněte na příslušnou zónu.

    Kde?

    • DNS/příslušný server DNS/Zóny dopředného vyhledávání (nebo Zóny zpětného vyhledávání)/příslušná zóna

  3. V nabídce Akce klikněte na příkaz Vlastnosti.

  4. Na kartě Obecné ověřte, zda se jedná o typ zóny integrované se službou Active Directory.

  5. Na kartě Zabezpečení upravte seznam členských uživatelů nebo skupin, jež mohou provádět zabezpečené aktualizace příslušné zóny, a v případě potřeby znovu nastavte jejich oprávnění.

Další požadavky

  • Chcete-li otevřít Správce DNS, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a klikněte na položku DNS.

  • Zabezpečené dynamické aktualizace jsou podporovány pouze u zón uložených ve službě AD DS.

  • Nastavení zabezpečení určuje, kdo může zónu spravovat, neovlivňuje však dynamické aktualizace zóny. Chcete-li nastavení zabezpečení použít pro dynamické aktualizace, prostudujte část Další informace.

Další informace


Obsah