我的网络服务器(在数据中心中)运行IIS和MS-DNS服务器,并且还托管我网站的DNS区域。我一直在使用no-ip.org
一段时间,但我不喜欢自己手动更新它,所以我写了自己的替代品,我也想使用自己的DNS区域。
我已经使用the WMI DNS API编写了自己的MS-DNS区域编辑器,当我在“Domain Admins”成员的用户帐户下运行它时,它可以工作(我的服务器也是Active Directory的一部分)域名也是如此。
但是,在管理员帐户下运行代码会遇到麻烦。我想知道是否可以设置AD委托或其他一些允许我的应用程序更新DNS区域的绝对最小权限设置。
我会注意到有问题的DNS区域是使用物理区域文件存储的,并且不存储在Active Directory中(有问题的DNS服务器不是域控制器,因此该选项不可用)。
这个问题在ServerFault上可能会更好。
答案 0 :(得分:0)
有一张海报提供了这些说明:
Start
> Run
> wmimgmt.msc
> WMI Control
> Properties
> Security
然后我可以添加自己的用户帐户,该帐户有权更改DNS,只有DNS,没有其他任何内容,无需完全管理权限。
......我想。我还没有证实这一点。如果这是正确的,任何人都可以告诉我吗?