A következő DNS-erőforrásrekord konfigurációs lehetőségeinek biztonsági hatásai vannak az olyan erőforrásrekordokra, amelyeket a rendszer mind a szabványos DNS-zónákban, mind pedig az Active Directoryba integrált DNS-zónákban tárol:

Az Active Directory tartományi szolgáltatásokban tárolt DNS-erőforrásrekordok tulajdonosi hozzáférés-vezérlési listáinak (DACL) kezelése

A tulajdonosi hozzáférési-szabályozási listával kezelheti azon Active Directory-felhasználók és -csoportok engedélyeit, amelyek vezérelhetik a DNS-erőforrásrekordokat. További információt az Erőforrásrekord biztonságának módosítása című témakörben talál.

A következő táblázat az alapértelmezett csoport- és felhasználóneveket, valamint az Active Directory tartományi szolgáltatásokban tárolt DNS-erőforrásrekordok engedélyeit tartalmazza.

Csoport vagy felhasználó neve Engedélyek

Rendszergazdák

Engedélyezés: Olvasás, Írás, Az összes gyermekobjektum létrehozása, Speciális engedélyek

Hitelesített felhasználók

Engedélyezés: Az összes gyermekobjektum létrehozása

Létrehozó tulajdonos

Speciális engedélyek

DNS-gazdák

Engedélyezés: Teljes hozzáférés, Olvasás, Írás, Az összes gyermekobjektum létrehozása, Gyermekobjektumok törlése, Speciális engedélyek

Tartománygazdák

Engedélyezés: Teljes hozzáférés, Olvasás, Írás, Az összes gyermekobjektum létrehozása, Gyermekobjektumok törlése

Vállalati rendszergazdák

Engedélyezés: Teljes hozzáférés, Olvasás, Írás, Az összes gyermekobjektum létrehozása, Gyermekobjektumok törlése

Vállalati tartományvezérlők

Engedélyezés: Teljes hozzáférés, Olvasás, Írás, Az összes gyermekobjektum létrehozása, Gyermekobjektumok törlése, Speciális engedélyek

Mindenki

Engedélyezés: Olvasás, Speciális engedélyek

Windows 2000 előtti rendszerrel kompatibilis hozzáférés

Engedélyezés: Speciális engedélyek

Rendszer

Engedélyezés: Teljes hozzáférés, Olvasás, Írás, Az összes gyermekobjektum létrehozása, Gyermekobjektumok törlése

További információt a Biztonsági információk a DNS-hez című témakörben talál.


Tartalom