下列網域名稱系統 (DNS) 資源記錄設定選項,對於儲存在標準 DNS 區域與 Active Directory 整合的 DNS 區域之資源記錄具有安全性影響:
管理儲存在 Active Directory 網域服務的 DNS 資源記錄上的 DACL
您可以使用判別存取控制清單 (DACL),為可控制 DNS 資源記錄的 Active Directory 使用者與群組控制權限。如需相關資訊,請參閱修改資源記錄的安全性。
下表列出儲存在 Active Directory 網域服務 (AD DS) 中的 DNS 資源記錄的預設群組或使用者名稱以及權限。
群組或使用者名稱 | 權限 |
---|---|
Administrators |
允許:讀取、寫入、建立所有的子物件、特殊權限 |
Authenticated Users |
允許:建立所有子物件 |
Creator Owner |
特殊權限 |
DnsAdmins |
允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件、特殊權限 |
Domain Admins |
允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件 |
Enterprise Admins |
允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件 |
Enterprise Domain Controllers |
允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件、特殊權限 |
Everyone |
允許:讀取、特殊權限 |
Pre-Windows 2000 Compatible Access |
允許:特殊權限 |
System |
允許:完全控制、讀取、寫入、建立所有的子物件、刪除子物件 |
如需相關資訊,請參閱 DNS 的安全性資訊。