De volgende configuratieopties voor DNS-bronrecords (Domain Name System) zijn van belang voor de beveiliging van bronrecords die worden opgeslagen in zowel reguliere DNS-zones als met Active Directory geïntegreerde DNS-zones:
De DACL beheren voor DNS-bronrecords die zijn opgeslagen in Active Directory Domain Services
Met behulp van de DACL (Discretionary Access Control List) kunt u de machtigingen instellen voor de Active Directory-gebruikers en -groepen die de DNS-bronrecords mogen beheren. Zie De beveiligingsinstellingen van een bronrecord wijzigen.
In de volgende tabel ziet u een overzicht van de namen van de standaardgroepen of -gebruikers en de machtigingen voor DNS-bronrecords die in AD DS (Active Directory Domain Services) worden opgeslagen.
Namen van groepen of gebruikers | Machtigingen |
---|---|
Administrators |
Toestaan: Lezen, Schrijven, Alle onderliggende objecten maken, Speciale machtigingen |
Geverifieerde gebruikers |
Toestaan: Alle onderliggende objecten maken |
Maker Eigenaar |
Speciale machtigingen |
DnsAdmins |
Toestaan: Volledig beheer, Lezen, Schrijven, Alle onderliggende objecten maken, Onderliggende objecten verwijderen, Speciale machtigingen |
Domeinadministrators |
Toestaan: Volledig beheer, Lezen, Schrijven, Alle onderliggende objecten maken, Onderliggende objecten verwijderen |
Ondernemingsadministrators |
Toestaan: Volledig beheer, Lezen, Schrijven, Alle onderliggende objecten maken, Onderliggende objecten verwijderen |
Ondernemingsdomeincontrollers |
Toestaan: Volledig beheer, Lezen, Schrijven, Alle onderliggende objecten maken, Onderliggende objecten verwijderen, Speciale machtigingen |
Iedereen |
Toestaan: Lezen, Speciale machtigingen |
Pre-Windows 2000 Compatible Access |
Toestaan: Speciale machtigingen |
System |
Toestaan: Volledig beheer, Lezen, Schrijven, Alle onderliggende objecten maken, Onderliggende objecten verwijderen |
Zie Beveiligingsinformatie voor DNS voor meer informatie.