DNS Record Authority

15/11/2007 - 12:00 von Thomas M. Heß | Report spam
Hi,

mein Ziel ist es, zu verhindern das von Hand eingepflegte DNS Eintràge durch
z.b. DHCP  DDNS überschrieben werden können.
Die Credentials beim automatischen DNS Update des DHCP Servers sind nicht
personifiziert. Demnach ist meine Vermutung das die Registration über den
Systemaccount erfolgt.
Ist es ausreichend wenn ich nun dem Systemaccount die Berechtigung
FullControl,Write entziehe und ihm nur Read lasse?

Falls dem so sei, wie kann ich dies über die Command Line bewerkstelligen?
Wenn ich im Nachhinein den DHCP-> DNS Update Account personifiziere, hat
dies dann irgendeine Auswirkung auf bestehende Eintràge?

Danke und Gruß
Thomas
 

Lesen sie die antworten

#1 Robert Pieroth [MVP]
15/11/2007 - 14:17 | Warnen spam
"Thomas M. Heß" schrieb
mein Ziel ist es, zu verhindern das von Hand eingepflegte DNS Eintràge durch
z.b. DHCP DDNS überschrieben werden können.
Die Credentials beim automatischen DNS Update des DHCP Servers sind nicht
personifiziert. Demnach ist meine Vermutung das die Registration über den
Systemaccount erfolgt.
Ist es ausreichend wenn ich nun dem Systemaccount die Berechtigung
FullControl,Write entziehe und ihm nur Read lasse?



Hallo Thomas,.

stimmt, das ist nicht personifiziert wenn der DHCP-Server die Eintràge
für die Clients macht. Du kannst und solltest das aber personifizieren.
Hier in dem Newsgroup-Thread steht in meinem Beitrag, wie: http://tinyurl.com/22q658

Wenn ich im Nachhinein den DHCP-> DNS Update Account personifiziere, hat
dies dann irgendeine Auswirkung auf bestehende Eintràge?



Ja, die bestehenden, die mit dem Systemaccount angelegt wurden,
können dann vom DHCP Server evtl. nicht aktualisiert werden. Auf jeden Fall
würde ich die Rechte des Systems nicht beschneiden, sondern eher
zu der Lösung mit dem Dienstekonto (siehe obiger Link) greifen.

Funktionieren tut dies alles auch nur mit active-diretory integriertem DNS.
Falls der DNS-Server ein Primàrer, aber nicht active-direktory integrierter
ist, haben die Eintràge keinen Besitzer und keine Zugriffsrechte.

Beste Grüße
Robert Pieroth
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspre...id=ms-5604
https://mvp.support.microsoft.com/profile4FC01B-D493-4B7E-8FD1-A0A5B32BFF0A

Ähnliche fragen