0

我的网络服务器(在数据中心中)运行 IIS 和 MS-DNS 服务器,还托管我网站的 DNS 区域。我已经使用no-ip.org了一段时间,但我不喜欢自己手动更新它,所以我写了自己的替换,我也想使用自己的 DNS 区域。

我已经使用WMI DNS API编写了自己的 MS-DNS 区域编辑器,当我在“域管理员”成员的用户帐户下运行它时它可以工作(我的服务器也是 Active Directory 域的一部分)。

但是,在管理员帐户下运行代码是自找麻烦。我想知道是否可以设置 AD 委派或其他一些绝对最低权限设置,以允许我的应用程序更新 DNS 区域。

我会注意到,有问题的 DNS 区域是使用物理区域文件存储的,而不是存储在 Active Directory 中(有问题的 DNS 服务器不是域控制器,因此该选项不可用)。

这个问题在 ServerFault 上可能会更好。

4

1 回答 1

0

啊,我说得太早了。我找到了这个页面:http ://forums.asp.net/t/589684.aspx/1

有一个提供这些说明的海报:

Start> Run> wmimgmt.msc> WMI Control> Properties>Security

然后我可以添加我自己的用户帐户,该帐户有权更改 DNS 并且仅更改 DNS,没有其他权限,无需完全管理权限。

...我认为。我还没有验证这一点。谁能让我知道这是否正确?

于 2013-03-18T08:31:18.893 回答