0

私の Web サーバー (データセンター内) は、IIS と MS-DNS サーバーの両方を実行し、Web サイトの DNS ゾーンもホストしています。しばらく使用no-ip.orgしていますが、自分で手動で更新するのは好きではないので、独自の置き換えを作成し、独自の DNS ゾーンも使用したいと考えています。

WMI DNS APIを使用して独自の MS-DNS ゾーン エディターを既に作成しており、「Domain Admins」のメンバーのユーザー アカウントで実行すると機能します (私のサーバーも Active Directory ドメインの一部です)。

ただし、管理者アカウントでコードを実行すると問題が発生します。アプリケーションが DNS ゾーンを更新できるようにする AD 委任またはその他の絶対最小権限の設定が可能かどうかを知りたいです。

問題の DNS ゾーンは物理ゾーン ファイルを使用して格納されており、Active Directory には格納されていないことに注意してください (問題の DNS サーバーはドメイン コントローラーではないため、そのオプションは使用できません)。

この質問は、ServerFault の方が適している可能性があります。

4

1 に答える 1

0

ああ、私はあまりにも早く話しました。このページを見つけました:http://forums.asp.net/t/589684.aspx/1

これらの指示を提供したポスターがあります:

Start>> Run>> wmimgmt.msc>> WMI Control_ Properties_Security

次に、完全な管理者権限を必要とせずに、DNSを変更する権限とDNSのみを変更する権限を持つ自分のユーザーアカウントを追加できます。

...おもう。私はこれを確認していません。これが正しいかどうか誰かに教えてもらえますか?

于 2013-03-18T08:31:18.893 に答える