看不到DNS区域安全属性或编辑/添加任何域管理

Question

我们在多个森林环境中有一个单一的域。我试图将一个记录添加到域的一个反向查找区域中，这是单个目录林中的一个域，我没有权限这样做，所以我试图查看无法看到安全选项卡是域管理员的属性；后来我将我自己添加到企业管理组，即使这样，我也无法看到安全选项卡，也无法编辑zone.We，它有一个独立的AD团队来管理AD和DNS，但我的问题是，他们如何能够锁定这些区域，即使是企业和域管理员？这怎么可能呢？这是一个简单的问题，要求发送给他们任何方式，但我想知道所涉及的安全机制。

->额外的事情是，有多个森林，我们有信任。

->即使您可以通过信任控制域DNS的外部组，因此它们取代了森林拥有的企业管理员或域的域管理员？

如有需要，请让我知道问题或澄清。

Answer 1

我得到了团队的答复；虽然它的AD集成了DNS，因为子网是在不同域之间共享的，反向DNS是通过不同的开源产品维护的，因此它锁定的out.We只能更改前向区域条目。

这个问题能被任何mods解决吗，因为没有必要再这样做了？