Доброе утро Уважаемые коллеги!
Случилась небольшая диверсия, а именно исчезли ресурсные записи из DNS, оказалось что они были статические и на них стоял "чекбокс" удалять устаревшую запись соответствию политики очистки. Либо кто-то это сознательно поставил, потому
что по умолчанию статически созданная ресурсная запись не удаляется и имеет нулевую метку штампа времени!
И еще есть большой минус- три разных организации администрируют AD и у всех почти права администраторов домена (( Политически пока не продавить и не зарезать права!
Вопроса два:
1.Как тогда можно рационально мониторить записи DNS зон, что бы потом узнать и "дать молотком по пальцам" в переносном смысле конечно ?
2.Как ограничить лиц, что бы не лезли в зоны и не могли ничего редактировать ? (ясно, что когда все супер пупер админы и руки есть кривые, то ограничить наверное сложно-технически я имею в виду) .
Заранее благодарен!
Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!
