我的网络服务器(在数据中心中)运行 IIS 和 MS-DNS 服务器,还托管我网站的 DNS 区域。我已经使用no-ip.org
了一段时间,但我不喜欢自己手动更新它,所以我写了自己的替换,我也想使用自己的 DNS 区域。
我已经使用WMI DNS API编写了自己的 MS-DNS 区域编辑器,当我在“域管理员”成员的用户帐户下运行它时它可以工作(我的服务器也是 Active Directory 域的一部分)。
但是,在管理员帐户下运行代码是自找麻烦。我想知道是否可以设置 AD 委派或其他一些绝对最低权限设置,以允许我的应用程序更新 DNS 区域。
我会注意到,有问题的 DNS 区域是使用物理区域文件存储的,而不是存储在 Active Directory 中(有问题的 DNS 服务器不是域控制器,因此该选项不可用)。
这个问题在 ServerFault 上可能会更好。