您可以管理存储在 Active Directory 域服务 (AD DS) 中的 DNS 区域上的随机访问控制列表 (DACL)。您可以使用 DACL 控制可以控制 DNS 区域的 Active Directory 用户和组的许可权限。
AD DS 的 DnsAdmins 或 Domain Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 修改目录集成区域的安全性 |
打开 DNS 管理器。
在控制台树中,单击适用区域。
位置?
-
DNS/适用 DNS 服务器/正向查找区域(或反向查找区域)/适用区域
-
DNS/适用 DNS 服务器/正向查找区域(或反向查找区域)/适用区域
在“操作”菜单上,单击“属性”。
在“常规”选项卡上,验证区域类型是否为“Active Directory 集成”。
在“安全”选项卡上,修改允许安全地更新应用程序区域并根据需要重置其许可权限的成员用户或组的列表。
其他注意事项
-
要打开 DNS 管理器,请单击「开始」,指向“管理工具”,然后单击“DNS”。
-
只有对于存储在 AD DS 中的区域,才支持安全动态更新。
-
安全设置确定了谁可以管理区域,但这些设置并不影响对区域的动态更新。要应用对动态更新的安全设置,请参阅“其他参考”。