我想通过 Powershell 脚本远程操作 DNS 记录,我使用以下脚本:
$zone='company.local'
$dnsrecord='dummyDNSrecord.company.local'
$rec=Get-WmiObject -ComputerName ADSsrv-credential "DNS_modifiction_user" -Namespace root/MicrosoftDNS -Class MicrosoftDNS_AType -filter "containername='$zone' AND OwnerName='$dnsrecord'"
$rec.Modify($null,"10.10.1.1")
不幸的是,我收到一条错误消息“拒绝访问”(用户名和密码输入正确)。
当我将用户添加DNS_modifiction_user到域管理员组时,一切运行正常。我们已经尝试授予该组Dns AdminDNS 服务器和 DNS 记录的必要权限,但没有成功。
我需要对 DNS 服务器 (dnsmgmt.msc) 应用什么样的设置才能使其正常工作?
暗示
如果我使用相同的参数(相同$dnsIP)多次执行该脚本,服务器就会删除该记录。
答案1
你需要加入DNS Admin群组和在您的情况下,对您正在进行更改的框具有管理员访问权限ADSsrv。NB
:这仅在运行类的远程 WMI 查询时有效root/MicrosoftDNS,还有许多其他解决方案只需要DNS Admin组成员身份。