В Active Directory (dsa.msc) размещено srv1.domain.tld, Я создаю новую глобальную группу безопасности с именем dns_read. В эту группу входит обычный пользователь пользователь, единственный член "пользователи домена" и "dns_read". В DNS (dnsmgmt.msc) запущен с пользователь-администратор правильно, я подключаюсь к DNS серверу srv1.domain.tld. Я иду к свойствам srv1.domain.tld, вкладку безопасности и добавьте "dns_read"группа с"Читать"только привилегия".dns_read" относится к "Только этот объект ".
Я связываюсь с обычным пользователь на клиентском компьютере с установленными инструментами RSAT запустите dnsmgmt.msc присоединиться srv1.domain.tld, перейти к "Зоны прямого просмотра">"domain.tld", попробуйте добавить новую запись A и ... Я могу успешно и / или удалить запись с помощью"Читать"привилегии.
Если я удалю "пользователь"из"dns_read"членство, чтобы сохранить только один"пользователи домена"группа, я не могу использовать dnsmgmt.msc.
Почему только с соответствующими правами я могу добавлять, редактировать или удалять записи в DNS ??
NB: для этих тестов я установил Windows 2019 Server.
С уважением,