У нас есть один домен в среде с несколькими лесами. Я попытался добавить запись в одну из зон обратного просмотра доменов, которая является одним доменом в одном лесу, у меня не было на это полномочий, поэтому я попытался увидеть свойства, которые я не мог видеть, вкладка безопасности является доменом админ; Позже я добавил себя в административную группу предприятия, даже тогда я не видел вкладку безопасности и не мог редактировать зону. У нас есть отдельная команда AD, которая управляет AD и DNS, но мой вопрос в том, как они могут заблокировать зоны даже для предприятия и администраторы домена? Как это возможно? Это простой вопрос, отправленный им любым способом, но я хочу знать задействованные механизмы безопасности.
-> Кроме того, есть несколько лесов, которым мы доверяем.
-> Даже при том, что вы можете управлять DNS доменами через внешние группы через доверительные отношения, таким образом, они заменяют администраторов собственного предприятия леса или администраторов домена домена?
Пожалуйста, дайте мне знать вопросы или пояснения, если это необходимо.
Я получил ответ от команды; хотя его интегрированный DNS в AD, поскольку подсеть используется в разных доменах, обратный DNS поддерживается с помощью разных продуктов с открытым исходным кодом, поэтому он заблокирован. Мы можем изменять только записи прямой зоны.
Можно ли закрыть этот вопрос какими-либо модами, раз в этом больше нет необходимости?