Sie können die freigegebene Zugriffssteuerungsliste (Discretionary Access Control List, DACL) für die DNS-Zonen verwalten, die in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert sind. Mithilfe der DACL können Sie die Berechtigungen für die Active Directory-Benutzer und -Gruppen steuern, die DNS-Zonen steuern dürfen.
Sie müssen mindestens Mitglied der Gruppe DnsAdmins oder Domänen-Admins in AD DS oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
So ändern Sie die Sicherheit für eine Directory-integrierte Zone |
Öffnen Sie den DNS-Manager.
Klicken Sie in der Konsolenstruktur auf die entsprechende Zone.
Position
-
DNS/entsprechender DNS-Server/Forward-Lookupzonen (oder Reverse-Lookupzonen)/entsprechende Zone
-
DNS/entsprechender DNS-Server/Forward-Lookupzonen (oder Reverse-Lookupzonen)/entsprechende Zone
Klicken Sie im Menü Aktion auf Eigenschaften.
Stellen Sie sicher, dass auf der Registerkarte Allgemein der Zonentyp auf Active Directory-integriert festgelegt ist.
Ändern Sie auf der Registerkarte Sicherheit die Liste der Benutzer oder Gruppen, denen eine sichere Aktualisierung der betreffenden Zone gestattet ist, und setzen Sie ihre Berechtigungen bei Bedarf zurück.
Weitere Überlegungen
-
Klicken Sie zum Öffnen des DNS-Managers auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf DNS.
-
Sichere dynamische Updates werden nur für Zonen unterstützt, die in AD DS gespeichert sind.
-
Die Sicherheitseinstellungen bestimmten, wer die Zone verwalten kann. Sie haben jedoch keine Auswirkungen auf dynamische Updates der Zone. Informationen zur Anwendung von Sicherheitseinstellungen für dynamische Updates finden Sie unter "Weitere Verweise".