下列網域名稱系統 (DNS) 資源記錄設定選項,對於儲存在標準 DNS 區域與 Active Directory 整合的 DNS 區域之資源記錄具有安全性影響:

管理儲存在 Active Directory 網域服務的 DNS 資源記錄上的 DACL

您可以使用判別存取控制清單 (DACL),為可控制 DNS 資源記錄的 Active Directory 使用者與群組控制權限。如需相關資訊,請參閱修改資源記錄的安全性

下表列出儲存在 Active Directory 網域服務 (AD DS) 中的 DNS 資源記錄的預設群組或使用者名稱以及權限。

群組或使用者名稱 權限

Administrators

允許:讀取、寫入、建立所有的子物件、特殊權限

Authenticated Users

允許:建立所有子物件

Creator Owner

特殊權限

DnsAdmins

允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件、特殊權限

Domain Admins

允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件

Enterprise Admins

允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件

Enterprise Domain Controllers

允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件、特殊權限

Everyone

允許:讀取、特殊權限

Pre-Windows 2000 Compatible Access

允許:特殊權限

System

允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件

如需相關資訊,請參閱 DNS 的安全性資訊


目錄