Vous pouvez gérer la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) sur les zones DNS stockées dans les services de domaine Active Directory (AD DS). Vous pouvez utiliser la liste DACL pour contrôler les autorisations pour les utilisateurs et groupes Active Directory qui peuvent contrôler les zones DNS.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe DnsAdmins ou Admins du domaine dans AD DS, ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour modifier la sécurité pour une zone intégrée à Active Directory |
Ouvrez le Gestionnaire DNS.
Dans l’arborescence de la console, cliquez sur la zone applicable.
Où ?
-
DNS/serveur_DNS_applicable/Zones de recherche directe (ou Zones de recherche inversée)/zone_applicable
-
DNS/serveur_DNS_applicable/Zones de recherche directe (ou Zones de recherche inversée)/zone_applicable
Dans le menu Action, cliquez sur Propriétés.
Sous l’onglet Général, vérifiez que le type de zone est Intégré Active Directory.
Sous l’onglet Sécurité, modifiez la liste des utilisateurs ou groupes membres qui sont autorisés à mettre à jour de manière sécurisée la zone applicable et à réinitialiser leurs autorisations en cas de besoin.
Considérations supplémentaires
-
Pour ouvrir le Gestionnaire DNS, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.
-
Les mises à jour dynamiques sécurisées sont prises en charge uniquement pour les zones stockées dans les services de domaine Active Directory.
-
Les paramètres de sécurité déterminent qui peut administrer la zone, mais ils n’affectent pas les mises à jour dynamiques de la zone. Pour appliquer des paramètres dynamiques pour des mises à jour dynamiques, voir « Références supplémentaires ».