我们在多林环境中有一个单域。我尝试将记录添加到域的反向查找区域之一,该域是单林中的单域,但我没有权限这样做,因此我尝试查看属性,但作为域管理员我无法看到安全选项卡;后来我将自己添加到企业管理员组,即使这样我也无法看到安全选项卡,也无法编辑区域。我们有一个单独的 AD 团队负责管理 AD 和 DNS,但我的问题是他们如何将区域锁定甚至企业和域管理员?这怎么可能?无论如何,这只是向他们发送请求的简单问题,但我想知道所涉及的安全机制。
-> 另外,我们与多个森林都有信任。
-> 即使您可以通过信任通过外部组控制域 DNS,但它们会取代林自己的企业管理员或域的域管理员吗?
如果需要的话,请让我知道问题或澄清。
答案1
我得到了团队的回复;虽然它是 AD 集成 DNS,但由于子网在不同的域之间共享,反向 DNS 是通过不同的开源产品维护的,因此它被锁定了。我们只能更改正向区域条目。
既然不再需要这个问题了,可以由任何版主关闭这个问题吗?