Você pode gerenciar a lista de controle de acesso discricionário (DACL) nas zonas DNS armazenadas nos Serviços de Domínio Active Directory (AD DS). Você pode usar a DACL para controlar as permissões dos usuários e dos grupos do Active Directory que gerenciam as zonas DNS.
Ser membro do grupo DnsAdmins ou Adminis. do Domínio, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Para modificar a segurança de uma zona integrada ao diretório |
Abra o Gerenciador DNS.
Na árvore de console, clique na zona pertinente.
Onde?
-
DNS/servidor DNS pertinente/Zonas de Pesquisa Direta (ou Zonas de Pesquisa Inversa)/zona pertinente
-
DNS/servidor DNS pertinente/Zonas de Pesquisa Direta (ou Zonas de Pesquisa Inversa)/zona pertinente
No menu Ação, clique em Propriedades.
Na guia Geral, verifique se o tipo de zona é Integrada ao Active Directory.
Na guia Segurança, modifique a lista de usuários ou de grupos membros que podem atualizar com segurança a zona pertinente e redefina suas permissões conforme o necessário.
Considerações adicionais
-
Para abrir o Gerenciador de DNS, clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.
-
As atualizações dinâmicas seguras têm suporte somente para as zonas armazenadas no AD DS.
-
As configurações de segurança determinam quem pode administrar a zona, mas elas não afetam as atualizações dinâmicas feitas na zona. Para aplicar configurações de segurança para atualizações dinâmicas, consulte "Referências adicionais".