Указанные ниже параметры настройки записей ресурсов DNS влияют на безопасность записей ресурсов, хранящихся в стандартных DNS-зонах и DNS-зонах, интегрированных в Active Directory.
Управление списком DACL для записей ресурсов DNS, хранящихся в доменных службах Active Directory
Этот список используется для управления разрешениями, предназначенными для пользователей и групп Active Directory, которые могут управлять записями ресурсов DNS. Дополнительные сведения см. в разделе Изменение уровня безопасности для записи ресурса.
В следующей таблице приведены имена групп и пользователей по умолчанию, а также разрешения для записей ресурсов DNS, хранящихся в доменных службах Active Directory.
| Группы или пользователи | Разрешения |
|---|---|
|
Администраторы |
Разрешить: чтение, запись, создание всех дочерних объектов, особые разрешения |
|
Пользователи, прошедшие проверку |
Разрешить: создание всех дочерних объектов |
|
Создатель-владелец |
особые разрешения |
|
DnsAdmins |
Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов, особые разрешения |
|
Администраторы домена |
Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов |
|
Администраторы предприятия |
Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов |
|
Контроллеры домена предприятия |
Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов, особые разрешения |
|
Все |
Разрешить: чтение, особые разрешения |
|
Пред-Windows 2000 доступ |
Разрешить: особые разрешения |
|
Системный |
Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов |
Дополнительные сведения см. в разделе Сведения о безопасности для DNS.