Можно управлять списком управления доступом на уровне пользователей (DACL) для зон DNS, хранящихся в доменных службах Active Directory (AD DS). Этот список используется для управления разрешениями, предназначенными для пользователей и групп Active Directory, которые могут управлять зонами DNS.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или Администраторы предприятия либо в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Чтобы изменить уровень безопасности для зоны, интегрированной в Active Directory
  1. Откройте диспетчер DNS.

  2. В дереве консоли щелкните правой кнопкой мыши нужную зону.

    Местонахождение

    • DNS/нужный DNS-сервер/Зоны прямого просмотра (или «Зоны обратного просмотра»)/нужная зона

  3. В меню Действие выберите команду Свойства.

  4. На вкладке Общие убедитесь, что типом зоны является Интегрированная в Active Directory.

  5. На вкладке Безопасность измените список пользователей или групп, которым разрешено безопасное обновление требуемой зоны, и, если необходимо, измените разрешения.

Дополнительные сведения

  • Чтобы открыть диспетчер DNS, нажмите кнопку Пуск, выберите Администрирование, затем щелкнете DNS.

  • Безопасные динамические обновления поддерживаются только для зон, хранящихся в доменных службах Active Directory.

  • С помощью параметров безопасности определяется, кто может администрировать зону, однако эти параметры не влияют на динамические обновления зоны. Чтобы применить параметры безопасности для динамических обновлений, изучите ссылки в разделе «Дополнительные ссылки».

Дополнительные ссылки