我的网络服务器(位于数据中心)同时运行IIS和MS-DNS服务器,同时托管我的网站的DNS区域。我一直在使用no-ip.org
,但我不喜欢自己手动更新它,所以我编写了自己的替代品,我也想使用我自己的DNS区域。MS DNS WMI API需要什么权限?
我已经使用the WMI DNS API编写了我自己的MS-DNS区域编辑器,当我在“Domain Admins”成员的用户帐户下运行它时(我的服务器也是Active Directory域的一部分) 。
但是,在管理员帐户下运行的代码需要麻烦。我想知道是否可以设置AD委派或其他绝对最小权限设置,以允许我的应用程序更新DNS区域。
我会注意到,有问题的DNS区域使用物理区域文件进行存储,并未存储在Active Directory中(相关DNS服务器不是域控制器,因此该选项不可用)。
在ServerFault上这个问题可能会更好。