Permitir que um usuário não administrador modifique registros CNAME em um domínio limitado na zona DNS

Question

Permitir que um usuário não administrador modifique registros CNAME em um domínio limitado na zona DNS

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Estamos executando um DNS do Windows (Server 2008, Active Directory) em nossa rede. Eu criei domínios sob nossa zona para cada um de nossos desenvolvedores da Web e configurei um registro A sob esse domínio.

Embora eu possa adicionar facilmente registros CNAME para subdomínios em um domínio de desenvolvedor, gostaria que os desenvolvedores pudessem configurá-los para si mesmos. Dessa forma, eles podem gerar novos CNAMEs para novos projetos quando precisarem sem me incomodando.

Por exemplo:

Zone
 - company.supernet.net.au

Developer domain
 - frank.company.supernet.net.au

Developer subdomain (entered as CNAME for developer domain)
 - redesign.frank.company.supernet.net.au
 - project.frank.company.supernet.net.au

Existe uma maneira fácil de permitir isso? Eu tentei pesquisar, mas tudo que eu recebo são instruções sobre como criar um CNAME diretamente da administração do DNS. Eu não quero dar a todos os nossos desenvolvedores acesso total ao servidor, se puder ser evitado.

active-directory windows-server-2008 domain-name-system

por HorusKol 09.10.2012 / 07:44

2 respostas

Tags active-directory windows-server-2008 domain-name-system

Posso alterar o ID de usuário de um usuário em um servidor Linux para corresponder a outro servidor em / etc / passwd? / usr / bin / ld: não é possível encontrar -lc

score 2 · Answer 1

Como você armazena seus dados de zona? É diretório ativo integrado, arquivos de zona?
Se for AD int, tente isto:

Iniciar o ADSIEdit.msc
Clique com o botão direito do mouse no nó ADSIEdit da árvore, selecione "conectar-se" a

Ponto de conexão Selecione ou digite um nome distinto ou um contexto de nomenclatura: DC = DomainDnsZones, DC = empresa, DC = super-rede, DC = net, DC = au

Expandir a árvore até ver a zona Frank | Clique com o botão direito em Frank, selecione as propriedades
Clique na guia Segurança | Conceder o controle total da conta de Frank -

Frank ainda usará o MMC de DNS, mas só poderá fazer alterações em sua zona.

score 1 · Answer 2

Sim, use o Gerenciador de DNS do ActiveRoles da Quest Software. É o que uso para delegar permissões de gerenciamento de DNS para nossa equipe júnior.