다음 DNS(Domain Name System) 리소스 레코드 구성 옵션에는 표준 DNS 영역과 Active Directory 통합 DNS 영역 모두에 저장된 리소스 레코드에 대한 보안 의미가 있습니다.

Active Directory 도메인 서비스에 저장된 DNS 리소스 레코드의 DACL 관리

DACL(임의 액세스 제어 목록)을 사용하여 DNS 리소스 레코드를 제어할 수 있는 Active Directory 사용자와 그룹에 대한 사용 권한을 제어할 수 있습니다. 자세한 내용은 리소스 레코드의 보안 수정을 참조하십시오.

다음 표에는 AD DS(Active Directory 도메인 서비스)에 저장된 DNS 리소스 레코드에 대한 기본 그룹 또는 사용자 이름과 사용 권한이 나열되어 있습니다.

그룹 또는 사용자 이름 사용 권한

Administrators

허용: 읽기, 쓰기, 모든 자식 개체 만들기, 특정 권한

Authenticated Users

허용: 모든 자식 개체 만들기

만든 소유자

특정 권한

DnsAdmins

허용: 모든 권한, 읽기, 쓰기, 모든 자식 개체 만들기, 자식 개체 삭제, 특정 권한

Domain Admins

허용: 모든 권한, 읽기, 쓰기, 모든 자식 개체 만들기, 자식 개체 삭제

Enterprise Admins

허용: 모든 권한, 읽기, 쓰기, 모든 자식 개체 만들기, 자식 개체 삭제

Enterprise Domain Controllers

허용: 모든 권한, 읽기, 쓰기, 모든 자식 개체 만들기, 자식 개체 삭제, 특정 권한

Everyone

허용: 읽기, 특정 권한

Windows 2000 이전 버전 호환 액세스

허용: 특정 권한

System

허용: 모든 권한, 읽기, 쓰기, 모든 자식 개체 만들기, 자식 개체 삭제

자세한 내용은 DNS에 대한 보안 정보를 참조하십시오.


목차