Les options de configuration d’enregistrements de ressources DNS (Domain Name System) ont des implications liées à la sécurité pour les enregistrements de ressources stockés dans les zones DNS standard et les zones DNS intégrées à Active Directory :
Gestion de la liste DACL sur les enregistrements de ressources DNS dans les services de domaine Active Directory
Vous pouvez utiliser la liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) pour contrôler les autorisations pour les utilisateurs et groupes Active Directory qui peuvent contrôler les enregistrements de ressources DNS. Pour plus d’informations, voir Modifier la sécurité pour un enregistrement de ressource.
Le tableau suivant répertorie les noms et autorisations de groupes ou d’utilisateurs par défaut pour les enregistrements de ressources DNS stockés dans les services de domaine Active Directory (AD DS).
| Noms d’utilisateurs ou de groupes | Autorisations |
|---|---|
|
Administrateurs |
Autoriser : Lecture, Écriture, Créer tous les objets enfants, Autorisations spéciales |
|
Utilisateurs authentifiés |
Autoriser : Créer tous les objets enfants |
|
Créateur propriétaire |
Autorisations spéciales |
|
DnsAdmins |
Autoriser : Contrôle total, Lecture, Écriture, Créer tous les objets enfants, Supprimer des objets enfants, Autorisations spéciales |
|
Administrateurs du domaine |
Autoriser : Contrôle total, Lecture, Écriture, Créer tous les objets enfants, Supprimer des objets enfants |
|
Administrateurs de l’entreprise |
Autoriser : Contrôle total, Lecture, Écriture, Créer tous les objets enfants, Supprimer des objets enfants |
|
Contrôleurs de domaine Enterprise |
Autoriser : Contrôle total, Lecture, Écriture, Créer tous les objets enfants, Supprimer des objets enfants, Autorisations spéciales |
|
Tout le monde |
Autoriser : Lecture, Autorisations spéciales |
|
Accès compatible avec les versions antérieures de Windows 2000 |
Autoriser : Autorisations spéciales |
|
Système |
Autoriser : Contrôle total, Lecture, Écriture, Créer tous les objets enfants, Supprimer des objets enfants |
Pour plus d’informations, voir Informations de sécurité pour DNS.