Konfigurationsalternativen för DNS-resursposter (Domain Name System) nedan påverkar säkerheten för resursposter som lagras i både DNS-standardzoner och Active Directory-integrerade DNS-zoner:
Hantera DACL för DNS-resursposter som lagras i Active Directory Domain Services
Du kan använda DACL (kontrollista för godtycklig behörighet) för att hantera behörigheterna för Active Directory-användare och -grupper som kan hantera DNS-resursposterna. Mer information finns i Ändra säkerhetsinställningar för en resurspost.
I tabellen nedan listas standardgrupps- eller användarnamnen och behörigheterna för DNS-resursposter som lagrats i Active Directory Domain Services (AD DS).
Grupp- eller användarnamn | Behörigheter |
---|---|
Administratörer |
Tillåt: Läsa, Skriva, Skapa alla underordnade objekt, Särskilda behörigheter |
Autentiserade användare |
Tillåt: Skapa alla underordnade objekt |
Skapare ägare |
Särskilda behörigheter |
DnsAdmins |
Tillåt: Fullständig behörighet, Läsa, Skriva, Skapa alla underordnade objekt, Ta bort underobjekt, Särskilda behörigheter |
Domänadministratörer |
Tillåt: Fullständig behörighet, Läsa, Skriva, Skapa alla underordnade objekt, Ta bort underobjekt |
Företagsadministratörer |
Tillåt: Fullständig behörighet, Läsa, Skriva, Skapa alla underordnade objekt, Ta bort underobjekt |
Företagets domänkontrollanter |
Tillåt: Fullständig behörighet, Läsa, Skriva, Skapa alla underordnade objekt, Ta bort underobjekt, Särskilda behörigheter |
Alla |
Tillåt: Läsa, Särskilda behörigheter |
Åtkomst som är kompatibel med versioner före Windows 2000 |
Tillåt: Särskilda behörigheter |
System |
Tillåt: Fullständig behörighet, Läsa, Skriva, Skapa alla underordnade objekt, Ta bort underobjekt |
Mer information finns i Säkerhetsinformation för DNS.