您可以管理儲存在 Active Directory 網域服務 (AD DS) 中 DNS 區域上的判別存取控制清單 (DACL)。您可以使用 DACL,為可控制 DNS 區域的 Active Directory 使用者及群組控制權限。
至少需要 AD DS 的 DnsAdmins 或 Domain Admins 的成員資格或同等權限,才能完成此程序。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
修改目錄整合區域的安全性 |
開啟 [DNS 管理員]。
在主控台樹狀目錄中,按一下適用區域。
位置
-
DNS/適用的 DNS 伺服器/正向對應區域 (或反向對應區域)/適用區域
-
DNS/適用的 DNS 伺服器/正向對應區域 (或反向對應區域)/適用區域
在 [執行] 功能表,按一下 [內容]。
在 [一般] 索引標籤上,確認區域類型是否為 [Active Directory 整合]。
在 [安全性] 索引標籤上,修改成員使用者或群組清單,允許他們安全地更新適用區域並讓他們可視需要重設權限。
其他考量
-
若要開啟 DNS 主控台,請按一下 [開始],指向 [系統管理工具] 後,再按一下 [DNS]。
-
只有儲存在 AD DS 的區域才支援安全動態更新。
-
安全性設定可決定負責管理區域的人員,但這些人員無法影響對該區域的動態更新。若要為動態更新套用安全性設定,請參閱「其他參考資料」。