我被问到是否可以读取DNS主机记录(A记录)并生成一个报告,显示哪些帐户具有哪些安全权限。我搜索了高低,我能找到的最接近的是 Bdev.Net.Dns 项目,但不幸的是,这不是权限。
我甚至不确定是否可以这样做。我之前使用实际的文件权限,但从未搞砸过DNS。由于我的搜索无效,有人甚至知道这是否可行?
提前致谢。
...地理位置
答案 0 :(得分:0)
想出来。关键是为所需对象找到正确的distinguishedName。关键是:CN = MicrosoftDNS,DC = DomainDnsZones
然后,像任何其他AD对象一样进行访问。
objDNSRecord = GetObject("LDAP://DC=" & strComputer & "," & sPath)
objNtSecurityDescriptor = objDNSRecord.Get("ntSecurityDescriptor")
DACL = objNtSecurityDescriptor.DiscretionaryAcl