Die folgenden Konfigurationsoptionen für DNS-Ressourceneinträge (Domain Name System) haben Auswirkungen auf die Sicherheit von Ressourceneinträgen, die sowohl in Standard-DNS-Zonen als auch in Active Directory-integrierten DNS-Zonen gespeichert sind:
Verwalten der DACL für DNS-Ressourceneinträge, die in den Active Directory-Domänendiensten gespeichert sind
Mithilfe der freigegebenen Zugriffssteuerungsliste (Discretionary Access Control List, DACL) können Sie die Berechtigungen für die Active Directory-Benutzer und -Gruppen überwachen, die DNS-Ressourceneinträge überwachen dürfen. Weitere Informationen finden Sie unter Ändern der Sicherheit für einen Ressourceneintrag.
In der folgenden Tabelle sind die Standardgruppennamen oder -benutzernamen und die Berechtigungen für DNS-Ressourceneinträge aufgeführt, die in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert sind.
Gruppen- oder Benutzernamen | Berechtigungen |
---|---|
Administratoren |
Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Spezielle Berechtigungen |
Authentifizierte Benutzer |
Zulassen: Alle untergeordneten Objekte erstellen |
Ersteller-Besitzer |
Spezielle Berechtigungen |
DnsAdmins |
Zulassen: Vollzugriff, Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Untergeordnete Objekte löschen, Spezielle Berechtigungen |
Domänen-Admins |
Zulassen: Vollzugriff, Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Untergeordnete Objekte löschen |
Organisations-Admins |
Zulassen: Vollzugriff, Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Untergeordnete Objekte löschen |
Unternehmensdomänencontroller |
Zulassen: Vollzugriff, Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Untergeordnete Objekte löschen, Spezielle Berechtigungen |
Jeder |
Zulassen: Lesen, Spezielle Berechtigungen |
Prä-Windows 2000 kompatibler Zugriff |
Zulassen: Spezielle Berechtigungen |
System |
Zulassen: Vollzugriff, Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Untergeordnete Objekte löschen |
Weitere Informationen finden Sie unter Sicherheitsinformationen für DNS.