Указанные ниже параметры настройки записей ресурсов DNS влияют на безопасность записей ресурсов, хранящихся в стандартных DNS-зонах и DNS-зонах, интегрированных в Active Directory.

Управление списком DACL для записей ресурсов DNS, хранящихся в доменных службах Active Directory

Этот список используется для управления разрешениями, предназначенными для пользователей и групп Active Directory, которые могут управлять записями ресурсов DNS. Дополнительные сведения см. в разделе Изменение уровня безопасности для записи ресурса.

В следующей таблице приведены имена групп и пользователей по умолчанию, а также разрешения для записей ресурсов DNS, хранящихся в доменных службах Active Directory.

Группы или пользователи Разрешения

Администраторы

Разрешить: чтение, запись, создание всех дочерних объектов, особые разрешения

Пользователи, прошедшие проверку

Разрешить: создание всех дочерних объектов

Создатель-владелец

особые разрешения

DnsAdmins

Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов, особые разрешения

Администраторы домена

Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов

Администраторы предприятия

Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов

Контроллеры домена предприятия

Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов, особые разрешения

Все

Разрешить: чтение, особые разрешения

Пред-Windows 2000 доступ

Разрешить: особые разрешения

Системный

Разрешить: полный доступ, чтение, запись, создание всех дочерних объектов, удаление дочерних объектов

Дополнительные сведения см. в разделе Сведения о безопасности для DNS.