あなたのネットワークにはcontoso.comという名前のドメインを含むActive Directoryフォレストで構成されています。
すべてのドメインコントローラはWindows Server 2008 R2を実行して、DNSサーバとして設定されています。
contoso.comとnwtraders.com:あなたは2つのActive Directory統合ゾーンを持っている。
ユーザーがcontoso.comゾーンでレコードを変更することが可能であることを確認する必要があります。
あなたがnwtraders.comゾーンにユーザーのSOAレコードを変更することを防ぐ必要があります。
あなたはどうすればいいの?
A.は、[Active Directoryユーザーとコンピュータ]コンソールから制御の委任ウィザードを実行します。
B.は、[Active Directoryユーザーとコンピュータ]コンソールからドメインのコントローラ組織単位(OU)の権限を変更します。
C.は、DNSマネージャコンソールからcontoso.comゾーンのパーミッションを変更します。
D.は、DNSマネージャコンソールからnwtraders.comゾーンのパーミッションを変更します。
正解:C
セクション:(なし)
参考:
Modify Security for a Directory-Integrated Zone
You can manage the discretionary access control list (DACL) on the DNS zones that are stored in Active
Directory Domain Services (AD DS). You can use the DACL to control the permissions for the Active
Directory users and groups that may control the DNS zones.
Membership in DnsAdmins or Domain Admins in AD DS, or the equivalent, is the minimum required to
complete this procedure.
To modify security for a directory-integrated zone:
1. Open DNS Manager.
2.
In the console tree, click the applicable zone.
Where?
DNS/applicable DNS server/Forward Lookup Zones (or Reverse Lookup Zones)/applicable zone
3.
On the Action menu, click Properties.
4.
On the General tab, verify that the zone type is Active Directory-integrated.
5.
On the Security tab, modify the list of member users or groups that are allowed to securely update
the applicable zone and reset their permissions as needed.
0 件のコメント:
コメントを投稿