Puede administrar la lista de control de acceso discrecional (DACL) de las zonas DNS almacenadas en Servicios de dominio de Active Directory (AD DS). Puede usar DACL para controlar los permisos de los usuarios y grupos de Active Directory que pueden controlar las zonas DNS.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a DnsAdmins o Admins. del dominio en AD DS o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para modificar la seguridad de una zona integrada en directorio
  1. Abra el Administrador de DNS.

  2. En el árbol de consola, haga clic en la zona correspondiente.

    ¿Dónde?

    • DNS/applicable DNS server/Zonas de búsqueda directa (o Zonas de búsqueda inversa)/applicable zone

  3. En el menú Acción, haga clic en Propiedades.

  4. En la ficha General, compruebe que el tipo de zona está Integrado en Active Directory.

  5. En la ficha Seguridad, modifique la lista de los usuarios o grupos miembro a los que se les permite actualizar de manera segura la zona correspondiente y restablezca sus permisos según sea necesario.

Consideraciones adicionales

  • Para abrir el Administrador de DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.

  • Las actualizaciones dinámicas seguras únicamente son compatibles para zonas almacenadas en AD DS.

  • La configuración de seguridad determina quiénes pueden administrar la zona, pero ello no afecta a las actualizaciones dinámicas de la zona. Para aplicar la configuración de seguridad para actualizaciones dinámicas, consulte "Referencias adicionales".

Referencias adicionales


Tabla de contenido