Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 87 (всего у книги 91 страниц)
(Office), о д н а к о к о м а н д а Dsget не л о к а л и з у е т о б ъ е к т ы . К о м а н д а Dsget
используется д л я о т о б р а ж е н и я а т р и б у т о в , а н е д л я л о к а л и з а ц и и о б ъ -
ектов.
B. П р а в и л ь н ы й С п о м о щ ь ю к о м а н д ы Dsquery м о ж н о и д е н т и ф и ц и р о -
вать пользователей, в с в о й с т в е К о м н а т а ( O f f i c e ) к о т о р ы х у к а з а н о ф и с
в Майами, а затем п о м е с т и т ь р е з у л ь т а т ы в к о н в е й е р к о м а н д ы Dsmod
д л я и з м е н е н и я с в о й с т в а К о м н а т а .
Г. Н е п р а в и л ь н ы й Э т и к о м а н д л е т ы не и с п о л ь з у ю т с я д л я р а б о т ы с о б ъ е к -
тами Active Directory.
2. П р а в и л ь н ы е о т в е т ы : Б и В.
A. Н е п р а в и л ь н ы й С п о м о щ ь ю к о м а н д л е т а M o v e – I t e m в W i n d o w s P o w e r -
Shell м о ж н о п е р е м е щ а т ь о б ъ е к т ы в и м е н н о м п р о с т р а н с т в е , н о A c t i v e
D i r e c t o r y пока н е и н т е р п р е т и р у е т с я в W i n d o w s P o w e r S h e l l к а к про-
странство имен.
Б. П р а в и л ь н ы й Д л я п е р е м е щ е н и я п о л ь з о в а т е л я в к о н т е й н е р в V B S c r i p t
используется м е т о д MoveHere.
B, Правильный С п о м о щ ь ю к о м а н д ы Dsmove м о ж н о п е р е м е щ а т ь о б ъ е к т ы
в Active Directory.
Г. Н е п р а в и л ь н ы й Команда Redimsr.exe п р и м е н я е т с я д л я н а с т р о й к и Active
Directory, так что новые объекты п о л ь з о в а т е л е й , с о з д а н н ы е без у к а з а н и я
подразделения, будут п о м е щ е н ы в к о н т е й н е р по у м о л ч а н и ю U s e r s .
Ответы 8 9 5
Д. Н е п р а в и л ь н ы й Средство миграции Active Directory используется для
м и г р а ц и и у ч е т н ы х з а п и с е й между доменами.
3 . П р а в и л ь н ы й о т в е т : А .
A . П р а в и л ь н ы й П о л ь з о в а т е л ь м о ж е т в х о д и т ь н а ограниченное число
к о м п ь ю т е р о в . На в к л а д к е Учетная з а п и с ь ( A c c o u n t ) диалогового окна
с в о й с т в п о л ь з о в а т е л я м о ж н о щ е л к н у т ь к н о п к у Вход на (Log On То)
и д о б а в и т ь и м я к о м п ь ю т е р а в список разрешенных рабочих станций.
Б. Н е п р а в и л ь н ы й П р и создании учетной записи компьютера с помощью
э т о й к н о п к и м о ж н о к о н т р о л и р о в а т ь пользователей, которым разрешено
п р и с о е д и н и т ь к о м п ь ю т е р к домену, но эта команда не влияет на поль-
з о в а т е л е й , к о т о р ы е м о г у т в х о д и т ь на компьютер после присоединения
к д о м е н у .
B. Н е п р а в и л ь н ы й К о м а н д а Dsmove используется для перемещения объек-
та в A c t i v e Directory.
Г. Н е п р а в и л ь н ы й Х о т я право локального входа необходимо пользователю,
в о з н и к а ю щ а я о ш и б к а не с в я з а н а с правом локального входа в систему.
Глава 3. Ответы на вопросы сценария
Сценарий. Импорт учетных записей пользователей
1. Н е о б х о д и м о п р и м е н и т ь с ц е н а р и й VBScript или Windows PowerShell. 13 ка-
ч е с т в е и с т о ч н и к а д а н н ы х д л я создания учетной записи пользователя оба
я з ы к а с ц е н а р и е в м о г у т и с п о л ь з о в а т ь ф а й л Excel с разделительными за-
п я т ы м и (.csv). В с ц е н а р и и м о ж н о реализовать бизнес-логику. Например,
с п о м о щ ь ю и н ф о р м а ц и и в этом ф а й л е Excel можно сконструировать имя
входа и а д р е с э л е к т р о н н о й почты. Хотя посредством команды CSVDE можно
и м п о р т и р о в а т ь ф а й л ы .csv, она просто импортирует атрибуты в файле и не
м о ж е т в ы п о л н я т ь з а д а ч и по бизнес-логике или создавать новые атрибуты
в р е а л ь н о м в р е м е н и .
2. С о з д а н н ы е у ч е т н ы е з а п и с и м о ж н о отключить до прибытия студентов.
3. В о с н а с т к е Active D i r e c t o r y – пользователи и компьютеры (Active Directory
Users A n d C o m p u t e r s ) м о ж н о выбрать всех пользователей и одновременно
и з м е н и т ь д л я н и х а т р и б у т company. В командной строке посредством коман-
ды Dsquery.exe м о ж н о п о м е с т и т ь имена DN всех пользователей в конвейер
к о м а н д ы Dsmod.exe, к о т о р а я м о ж е т изменить атрибут company.
Глава 4. Ответы на вопросы занятий
Занятие 1
1 . П р а в и л ь н ы й о т в е т : Б .
А, Н е п р а в и л ь н ы й У н и в е р с а л ь н ы е группы безопасности не могут содер-
ж а т ь п о л ь з о в а т е л е й и л и группы из доверенных внешних доменов. Они
м о г у т с о д е р ж а т ь пользователей, глобальные группы и другие универ-
с а л ь н ы е г р у п п ы из л ю б о г о домеиа в лесу.
Б. П р а в и л ь н ы й Л о к а л ь н ы е группы безопасности в домене могут содер-
ж а т ь ч л е н о в из д о в е р е н н ы х в н е ш н и х доменов.
I 8 9 6 Ответы
В . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы б е з о п а с н о с т и н е м о г у т с о д е р ж а т ь
пользователей н г р у п п ы и з д о в е р е н н ы х в н е ш н и х д о м е н о в . О н и м о г у т
содержать п о л ь з о в а т е л е й и д р у г и е г л о б а л ь н ы е г р у п п ы т о л ь к о в т о м же
домене.
Г. Н е п р а в и л ь н ы й Группам р а с п р о с т р а н е н и я н е л ь з я н а з н а ч а т ь р а з р е ш е -
ния доступа к ресурсам.
2. П р а в и л ь н ы й о т в е т : Г.
A . Н е п р а в и л ь н ы й Д а н н а я г р у п п а п р е д с т а в л я е т с о б о й г р у п п у р а с п р о -
странения, к о т о р о й н е л ь з я н а з н а ч а т ь р а з р е ш е н и я д о с т у п а . И з м е н е н и е
области д е й с т в и я н е у с т р а н и т э т о о г р а н и ч е н и е .
Б. Н е п р а в и л ь н ы й Д а н н а я группа – это г р у п п а р а с п р о с т р а н е н и я , к о т о р о й
нельзя назначать р а з р е ш е н и я д о с т у п а . И з м е н е н и е о б л а с т и д е й с т в и я н е
устранит это о г р а н и ч е н и е .
B . Н е п р а в и л ь н ы й Эта г р у п п а п р е д с т а в л я е т с о б о й г р у п п у р а с п р о с т р а н е -
ния, поэтому ее члены не п о л у ч а т д о с т у п к о б щ е й п а п к е п р и в к л ю ч е н и и
данной группы в г р у п п у П о л ь з о в а т е л и д о м е н а ( D o m a i n U s e r s ) .
Г. П р а в и л ь н ы й П е р е к л ю ч а т е л ь -secgrp yes з а м е н я е т т и п на г р у п п у б е з о -
пасности, после чего эту г р у п п у м о ж н о д о б а в и т ь в с п и с о к A C L о б щ е й
папки.
3. П р а в и л ь н ы е о т в е т ы : В, Г, Д и Е.
A . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь г л о б а л ь н ы е
группы из д р у г и х д о м е н о в .
Б . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь г л о б а л ь н ы е
группы из д р у г и х д о м е н о в .
B. Правильный Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в т о м
же лесу.
Г. П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в до-
веренных доменах.
Д. П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в т о м
же домене.
Е . П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь г л о б а л ь н ы е г р у п п ы
в том же домене.
Ж . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь л о к а л ь н ы е
группы в домене.
3 . Н е п р а в и л ь н ы й Глобальные г р у п п ы н е м о г у т с о д е р ж а т ь у н и в е р с а л ь н ы е
группы.
Занятие 2
1. П р а в и л ь н ы е о т в е т ы : Б, В и Г.
А. Н е п р а в и л ь н ы й К о м а н д л е т R e m o v e – I t e m в W i n d o w s P o w e r S h e l l н е л ь з я
использовать д л я у д а л е н и я ч л е н о в г р у п п ы , п о с к о л ь к у г р у п п ы н е о т о б -
ражаются в п р о с т р а н с т в е имен.
Б . П р а в и л ь н ы й К о м а н д а Dsrm и с п о л ь з у е т с я д л я у д а л е н и я г р у п п ы .
Ответы 897
В. П р а в и л ь н ы й Команда Dsmoel с параметром -remmbr может удалять
ч л е н о в из группы.
Г. П р а в и л ь н ы й Команда LDIFDE с типом изменений modify и операцией
delete:member может удалять членов из группы.
Д. Н е п р а в и л ь н ы й Команда CSVDE может импортировать новые группы,
а не м о д и ф и ц и р о в а т ь существующие.
2 . П р а в и л ь н ы й о т в е т : Б .
A. Н е п р а в и л ь н ы й К о м а н д а Dsrm удаляет группу. Удаление группы не
р е ш а е т проблему.
Б. П р а в и л ь н ы й Команду Dsmod с переключателем -scope можно пополь-
з о в а т ь д л я и з м е н е н и я о б л а с т и группы Л до универсальной группы,
а з а т е м до г л о б а л ь н о й группы. Затем вы сможете добавить группу А
в г р у п п у Б. Э т о т в о п р о с относится не к использованию команд или
д о б а в л е н и ю о д н о й группы в другую, а к области действия группы.
B. Н е п р а в и л ь н ы й Команда Dsquery выполняет поиск объектов в Active
Directory. О н а не может вносить изменения, так что с ее помощью нель-
зя р е ш и т ь проблему.
Г. Н е п р а в и л ь н ы й Команда Dsget извлекает атрибут объекта. Она не мо-
ж е т в н о с и т ь и з м е н е н и я , так что с ее помощью нельзя решить проблему.
3. П р а в и л ь н ы й о т в е т : Г.
A. Н е п р а в и л ь н ы й К о м а н д л е т Get-Members в Windows PowerShell извле-
кает ч л е н о в программного объекта, а не группы.
Б. Н е п р а в и л ь н ы й Команда Dsqueiy запрашивает в Active Directory объек-
ты, соответствующие фильтру поиска. Она не выводит членство в группах.
B. Н е п р а в и л ь н ы й К о м а н д у LDIFDE можно использовать для экспорта
г р у п п ы и соответственно ее членов, но с ее помощью нельзя экспорти-
ровать н е п о с р е д с т в е н н о членов группы.
Г. П р а в и л ь н ы й Команда Dsget может вернуть атрибут объекта, включая
а т р и б у т member объектов групп. С параметром expand команда Dsget
м о ж е т в о з в р а щ а т ь полную и н ф о р м а ц и ю о членстве в группе.
Занятие 3
1. П р а в и л ь н ы й ответ: Г.
A. Н е п р а в и л ь н ы й Ч л е н ы команды уже имеют разрешение доступа, и оно
не з а п р е щ а е т им получать доступ к папке с других– компьютеров,
Б. Н е п р а в и л ь н ы й Ч л е н ы команды уже имеют разрешение доступа, и оно
не з а п р е щ а е т им получать доступ к папке с других компьютеров.
B. Н е п р а в и л ь н ы й Э т о разрешение не запрещает им получать доступ
к папке с других компьютеров.
Г. П р а в и л ь н ы й Разрешение с параметром Запретить (Deny) заменяет
р а з р е ш е н и я с параметром Разрешить (Allow). Если член команды по-
пытается подключиться к папке с другого компьютера, он будет чле-
ном особой группы идентификации Сеть (Network) и в доступе будет
' 8 9 8 Ответы –
Г —
j отказано. Если тот же член команды войдет локально на компьютер
I в к о н ф е р е н ц – з а л е , о н б у д е т ч л е н о м г р у п п ы И н т е р а к т и в н ы й ( I n t e r a c -
t i v e ) , а не С е т ь ( N e t w o r k ) , и п о л у ч и т д о с т у п .
2. П р а в и л ь н ы й о т в е т : Г.
A . Н е п р а в и л ь н ы й Н а в к л а д к е Ч л е н ы г р у п п ы ( M e m b e r s ) д и а л о г о в о г о
о к н а с в о й с т в г р у п п ы м о ж н о д о б а в л я т ь и у д а л я т ь ч л е н о в , н о н е л ь з я
д е л е г и р о в а т ь а д м и н и с т р и р о в а н и е ч л е н с т в о м .
Б . Н е п р а в и л ь н ы й Н а в к л а д к е Б е з о п а с н о с т ь ( S e c u r i t y ) д и а л о г о в о г о о к н а
свойств объекта п о л ь з о в а т е л я М а й к а Д а н с е г л и о у к а з а н о , к о м у д е л е г и р о -
в а н о р а з р е ш е н и е в ы п о л н я т ь з а д а ч и с э т и м о б ъ е к т о м , н о р е д а к т и р о в а т ь
М а й к э т у в к л а д к у н е м о ж е т .
B . Н е п р а в и л ь н ы й Н а в к л а д к е Ч л е н г р у п п ( M e m b e r O f ) д и а л о г о в о г о о к н а
с в о й с т в п о л ь з о в а т е л я М а й к а Д а н с е г л и о у к а з а н о , к к а к и м г р у п п а м п р и -
н а д л е ж и т М а й к , н о н е у к а з а н о , к о н т р о л ь н а д к а к и м и г р у п п а м и е м у
д е л е г и р о в а н .
Г . П р а в и л ь н ы й Н а в к л а д к е У п р а в л я е т с я ( M a n a g e d B y ) д и а л о г о в о г о о к н а
с в о й с т в г р у п п ы м о ж н о у к а з а т ь м е н е д ж е р а г р у п п ы и р а з р е ш и т ь е м у
о б н о в л я т ь ч л е н с т в о г р у п п ы .
3. П р а в и л ь н ы е о т в е т ы : Б, В и Г.
A . Н е п р а в и л ь н ы й Г р у п п а О п е р а т о р ы у ч е т а ( A c c o u n t O p e r a t o r s ) н е и м е е т
р а з р е ш е н и я з а в е р ш а т ь р а б о т у к о н т р о л л е р а д о м е н а .
Б . П р а в и л ь н ы й Группа О п е р а т о р ы п е ч а т и ( P r i n t O p e r a t o r s ) и м е е т п р а в о
з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .
B . П р а в и л ь н ы й Группа О п е р а т о р ы а р х и в а ( B a c k u p O p e r a t o r s ) и м е е т п р а -
в о з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .
Г . П р а в и л ь н ы й Группа О п е р а т о р ы с е р в е р а ( S e r v e r O p e r a t o r s ) и м е е т п р а -
в о з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .
Д . Н е п р а в и л ь н ы й О с о б а я г р у п п а и д е н т и ф и к а ц и и И н т е р а к т и в н ы й ( I n t e r -
a c t i v e ) н е и м е е т р а з р е ш е н и я з а в е р ш а т ь р а б о т у к о н т р о л л е р а д о м е н а .
Глава 4. Ответы на вопросы сценария
С ц е н а р и й . Р е а л и з а ц и я с т р а т е г и и групп
1. Д л я п р е д с т а в л е н и я р о л е й п о л ь з о в а т е л е й в T r e y R e s e a r c h и W o o d g r o v e B a n k
н е о б х о д и м о и с п о л ь з о в а т ь г л о б а л ь н ы е г р у п п ы б е з о п а с н о с т и .
2 . Д л я у п р а в л е н и я д о с т у п о м ч т е н и я и з а п и с и к п а п к а м S l i c e d B r e a d н е о б х о -
д и м о и с п о л ь з о в а т ь л о к а л ь н ы е г р у п п ы б е з о п а с н о с т и в д о м е н е .
3 . Г л о б а л ь н ы е г р у п п ы М а р к е т и н г и А н а л и з б у д у т ч л е н а м и л о к а л ь н о й г р у п п ы
д о м е н а , к о т о р а я у п р а в л я е т д о с т у п о м з а п и с и . Г р у п п а , у п р а в л я ю щ а я д о с т у -
пом ч т е н и я , б у д е т с о д е р ж а т ь с л е д у ю щ и х ч л е н о в : Ф и н а н с ы , генеральный
д и р е к т о р , его з а м е с т и т е л ь и г л о б а л ь н а я г р у п п а А у д и т о р ы и з д о м е и а W o o d -
g r o v e B a n k .
Ответы 8 9 9
Глава 5. Ответы на вопросы занятий
Занятие 1
1. П р а в и л ь н ы й о т в е т : Г.
A. Н е п р а в и л ь н ы й Утилита к о м а н д н о й строки Dsmove перемещает сущес-
т в у ю щ и е о б ъ е к т ы в Active Directory. О н а не определяет размещение по
у м о л ч а н и ю д л я н о в ы х объектов.
Б. Н е п р а в и л ь н ы й К о м а н д л е т Move-Item в Windows PowerShell переме-
щ а е т с у щ е с т в у ю щ и е о б ъ е к т ы в пространстве имен.
B. Н е п р а в и л ь н ы й У т и л и т а к о м а н д н о й строки Netdom позволяет присо-
е д и н и т ь к о м п ь ю т е р к домену, переименовать компьютер и выполнять
д р у г и е д е й с т в и я , с в я з а н н ы е с компьютером, но она не определяет раз-
м е щ е н и е п о у м о л ч а н и ю д л я н о в ы х объектов.
Г. П р а в и л ь н ы й У т и л и т а к о м а н д н о й строки Redircmp перенаправляет кон-
т е й н е р к о м п ь ю т е р а по у м о л ч а н и ю в альтернативное подразделение.
2 . П р а в и л ь н ы й о т в е т : А .
A. П р а в и л ь н ы й А т р и б у т ms-DS-MachineAccountQuota домена по умолча-
н и ю р а з р е ш а е т в с е м п р о ш е д ш и м проверку подлинности пользователям
п р и с о е д и н и т ь до д е с я т и к о м п ь ю т е р о в к домену. Эта квота проверяется
в с л у ч а е п р и с о е д и н е н и я пользователем компьютера к домену без пред-
в а р и т е л ь н о г о с о з д а н и я у ч е т н о й з а п и с и д л я этого компьютера. Задайте
д л я д а н н о г о а т р и б у т а з н а ч е н и е 0 .
Б . Н е п р а в и л ь н ы й Э т о т а т р и б у т к о н ф и г у р и р у е т квоту п о умолчаншо
д л я в с е х о б ъ е к т о в Active Directory, а не только для учетных записей
к о м п ь ю т е р о в .
B. Н е п р а в и л ь н ы й Удаление этого права пользователя не помешает группе
П р о ш е д ш и е п р о в е р к у ( A u t h e n t i c a t e d Users) присоединять компьютеры
к д о м е н у .
Г. Н е п р а в и л ь н ы й Е с л и у с т а н о в и т ь запрет на это разрешение, никто из
п о л ь з о в а т е л е й , в к л ю ч а я администраторов, не сможет создавать учетные
з а п и с и .
3 . П р а в и л ь н ы й о т в е т : Б .
A. Н е п р а в и л ь н ы й К о м а н д а Dsadd создает новые объекты, включая объ-
е к т ы к о м п ь ю т е р о в , о д н а к о она не присоединяет компьютер к домену.
Б. П р а в и л ь н ы й К о м а н д а Netdom Join м о ж е т присоединить локальный
и л и у д а л е н н ы й к о м п ь ю т е р к домену.
B. Н е п р а в и л ь н ы й Утилита Detest тестирует различные компоненты кон-
т р о л л е р а д о м е н а .
Г. Н е п р а в и л ь н ы й П о с р е д с т в о м команды System.cpl запускается прило-
ж е н и е С в о й с т в а с и с т е м ы ( S y s t e m Properties) из панели управления.
С ее п о м о щ ь ю м о ж н о присоединить локальный компьютер, но она не
п о з в о л я е т п р и с о е д и н и т ь у д а л е н н ы й компьютер к домену.
I 9 0 0 Ответы
Занятие 2
1. Правильный ответ: В.
Л. Н е п р а в и л ь н ы й К о м а н д а CSVDE м о ж е т и м п о р т и р о в а т ь о д и н млн не-
сколько компьютеров, но перед ее п р и м е н е н и е м н е о б х о д и м о с о з д а т ь
файл значений с р а з д е л и т е л ь н ы м и з а п я т ы м и .
Б. Неправильный Команда LDIFDE м о ж е т и м п о р т и р о в а т ь о д и н или не-
сколько компьютеров, о д н а к о перед сс и с п о л ь з о в а н и е м н у ж н о создать
файл LDIF.
В. Правильный Утилита Dsadd п о з в о л я е т с о з д а т ь о б ъ е к т к о м п ь ю т е р а
с помощью одной команды.
Г. Н е п р а в и л ь н ы й О б о л о ч к а W i n d o w s P o w e r S h e l l п о з в о л я е т с о з д а в а т ь
компьютеры с п о м о щ ь ю A D S I , н о д л я э т о г о п о т р е б у е т с я н е с к о л ь к о
команд.
Д. Н е п р а в и л ь н ы й В V B S c r i p t к о м п ь ю т е р ы м о ж н о с о з д а в а т ь с п о м о щ ь ю
ADSI, однако д л я этого в н а ч а л е н у ж н о с о з д а т ь с ц е н а р и й .
2. Правильные ответы: А, Г и Д.
A. Правильный Команда CSVDE может и м п о р т и р о в а т ь о д и н и л и несколь-
ко компьютеров из ф а й л а .csv, а п р о г р а м м а Excel п о з в о л я е т с о х р а н я т ь
таблицы в виде ф а й л о в .csv.
Б. Н е п р а в и л ь н ы й Утилита LDIFDE м о ж е т и м п о р т и р о в а т ь о д и н и л и не-
сколько компьютеров, о д н а к о в Excel н е л ь з я с о з д а в а т ь ф а й л ы LDIF.
B. Неправильный С п о м о щ ь ю к о м а н д ы Dsadd о б ъ е к т ы к о м п ь ю т е р о в со-
здаются по отдельности.
Г. Правильный Оболочка W i n d o w s PowerShell п о з в о л я е т создавать объек-
ты компьютеров с п о м о щ ь ю A D S I п р и и с п о л ь з о в а н и и ф а й л а .csv в ка-
честве источника д а н н ы х .
Д. Правильный В V B S c r i p t о б ъ е к т ы к о м п ь ю т е р о в м о ж н о с о з д а в а т ь с по-
мощью ADSI, и с п о л ь з у я ф а й л .csv в к а ч е с т в е и с т о ч н и к а д а н н ы х .
Занятие 3
1. Правильный ответ: А.
Л. П р а в и л ь н ы й Такие с о б ы т и я м о г у т с в и д е т е л ь с т в о в а т ь о р а з р ы в е бе-
зопасного канала. Д л я р е ш е н и я э т о й п р о б л е м ы и м е е т с м ы с л с м е н и т ь
учетную запись компьютера.
Б . Н е п р а в и л ь н ы й ? т о с о б ы т и е н е с в я з а н о с п р о в е р к о й п о д л и н н о с т и
пользователя.
В. Н е п р а в и л ь н ы й С е р в е р с о т к л ю ч е н н о й у ч е т н о й з а п и с ь ю не с м о ж е т
пройти проверку подлинности. В к л ю ч е н и е у ч е т н о й з а п и с и не р е ш а е т
возникшую проблему.
Г. Н е п р а в и л ь н ы й Э т о с о б ы т и е не с в я з а н о с п р о в е р к о й п о д л и н н о с т и
пользователя.
Ответы 9 0 1
2. П р а в и л ь н ы е о т п е т ы : В, Г и Д.
A. Н е п р а в и л ь н ы й П р и у д а л е н и и учетной записи компьютера будет уда-
л е й его S I D – и д е н т и ф и к а т о р и п о т е р я н о членство в группах, Новую
у ч е т н у ю з а п и с ь потребуется д о б а в и т ь в те же группы и назначать для
нее т а к и е ж е р а з р е ш е н и я доступа.
Б. Н е п р а в и л ь н ы й П р и с о з д а н и и новой учетной записи д л я новой сис-
т е м ы с о з д а е т с я т а к ж е н о в ы й S I D – и д е н т и ф и к а т о р . Д л я такой учетной
з а п и с и п о т р е б у е т с я з а н о в о назначать разрешения доступа и членство
в г р у п п а х .
B. П р а в и л ь н ы й П о с л е с м е н ы учетной записи компьютер можно будет
п р и с о е д и н и т ь к д о м е н у с сохранением SlD-идентификатора и членства
в г р у п п а х .
Г. П р а в и л ь н ы й У ч е т н у ю з а п и с ь необходимо переименовать для присо-
е д и н е н и я с и с т е м ы к домену.
Д. П р а в и л ь н ы й П о с л е с м е н ы и переименования учетной записи новую
с и с т е м у н е о б х о д и м о п р и с о е д и н и т ь к домену.
3 . П р а в и л ь н ы й о т в е т : В .
A. Н е п р а в и л ь н ы й С т р е л к а в н и з на значке указывает на то, что учетные
з а п и с и к о м п ь ю т е р о в о т к л ю ч е н ы . В смене учетных записей нет необхо-
д и м о с т и .
Б. Н е п р а в и л ь н ы й С т р е л к а вниз на значке указывает, что учетные записи
к о м п ь ю т е р о в у ж е о т к л ю ч е н ы .
B. П р а в и л ь н ы й С т р е л к а в н и з на значке указывает, что учетные записи
к о м п ь ю т е р о в о т к л ю ч е н ы . И х необходимо включить.
Г. Н е п р а в и л ь н ы й С т р е л к а вниз на значке указывает, что учетные записи
к о м п ь ю т е р о в о т к л ю ч е н ы . И х необязательно удалять.
Глава 5. Ответы на вопросы сценариев
Сценарий 1. Создание и присоединение объектов компьютеров к домену
1. К о м п ь ю т е р ы д о б а в л я ю т с я в контейнер Computers, поскольку это контейнер
по у м о л ч а н и ю . Е с л и к о м п ь ю т е р присоединяется к домену без предвари-
т е л ь н о г о с о з д а н и я у ч е т н о й з а п и с и д л я этого компьютера в конкретном
п о д р а з д е л е н и и , с и с т е м а W i n d o w s создаст такую учетную запись в контей-
н е р е к о м п ь ю т е р о в п о у м о л ч а н и ю .
2. К о м а н д а Redircmp.exe м о ж е т п е р е н а п р а в и т ь контейнер компьютеров по
у м о л ч а н и ю в п о д р а з д е л е н и е К л и е н т ы .
3. З н а ч е н и е а т р и б у т а ms-DS-MachineAccountQuota можно уменьшить до нуля.
По у м о л ч а н и ю задается з н а ч е н и е 10, то есть все прошедшие проверку поль-
з о в а т е л и м о г у т с о з д а в а т ь компьютеры и присоединять к домену до десяти
с и с т е м .
I 9 0 2 Ответы
Сценарий 2. Автоматизация создания объектов компьютеров
1. Утилита CSVDE м о ж е т и м п о р т и р о в а т ь ф а й л ы .csv, к о т о р ы е м о ж н о э к с п о р -
тировать из Excel.
2. Dsquery computer «ОИ-имя_подразделепия» | d s m o d c o m p u t e r – d i s a b l e d yes.
3. Вы можете выбрать 100 систем, щ е л к н у т ь л ю б у ю с и с т е м у п р а в о й к н о п к о й
мышн и применить команду Свойства ( P r o p e r t i e s ) . А т р и б у т О п и с а н и е ( D e -
scription) можно изменить д л я всех о б ъ е к т о в о д н о в р е м е н н о в д и а л о г о в о м
окне Свойства м н о ж е с т в е н н ы х э л е м е н т о в ( P r o p e r t i e s F o r M u l t i p l e I t e m s ) .
Глава 6. Ответы на вопросы занятий
Занятие 1
1. Правильные ответы: Б и Г.
A . Неправильный Центральное х р а н и л и щ е и с п о л ь з у е т с я д л я ц е н т р а л и -
зации административных ш а б л о н о в , ч т о б ы и х н е н у ж н о б ы л о п о д д е р -
живать на рабочих с т а н ц и я х а д м и н и с т р а т о р о в .
Б . П р а в и л ь н ы й Д л я с о з д а н и я о б ъ е к т о в G P O а д м и н и с т р а т о р ы б и з н е с -
структур д о л ж н ы и м е т ь р а з р е ш е н и е д о с т у п а к к о н т е й н е р у О б ъ е к т ы
групповой п о л и т и к и ( G r o u p Policy O b j e c t s ) . П о у м о л ч а н и ю э т о раз-
решение получает группа В л а д е л ь ц ы – с о з д а т е л и г р у п п о в о й п о л и т и к и
(Group Policy Creator O w n e r s ) . П о э т о м у а д м и н и с т р а т о р ы , д о б а в л е н н ы е
в эту группу, смогут создавать н о в ы е о б ъ е к т ы G P O .
B . Н е п р а в и л ь н ы й А д м и н и с т р а т о р а м б и з н е с – с т р у к т у р т р е б у е т с я р а з -
решение н а с в я з ы в а н и е о б ъ е к т о в G P O л и ш ь с п о д р а з д е л е н и е м своей
структуры, а не со всем д о м е н о м . П о э т о м у д е л е г и р о в а н и е р а з р е ш е н и я
связывать объекты G P O с д о м е н о м п р е д о с т а в л я е т а д м и н и с т р а т о р а м
слишком высокий у р о в е н ь п р и в и л е г и й .
Г. Правильный После с о з д а н и я о б ъ е к т а G P O а д м и н и с т р а т о р ы бизнес-
структур должны иметь в о з м о ж н о с т ь в к л ю ч а т ь п о л ь з о в а т е л е й и ком-
пьютеры в свои п о д р а з д е л е н и я и с о о т в е т с т в е н н о и м е т ь р а з р е ш е н и е иа
связывание объектов G P O .
2. Правильные ответы: Б и Г.
A . Н е п р а в и л ь н ы й Ц е н т р а л ь н о е х р а н и л и щ е и с п о л ь з у е т с я д л я ц е н т р а л и -
зации а д м и н и с т р а т и в н ы х ш а б л о н о в , чтобы и х н е н у ж н о б ы л о поддер-
живать на рабочих с т а н ц и я х а д м и н и с т р а т о р о в .
Б . П р а в и л ь н ы й Д л я с о з д а н и я о б ъ е к т о в G P O а д м и н и с т р а т о р ы б и з н е с -
структур д о л ж н ы и м е т ь р а з р е ш е н и е д о с т у п а к к о н т е й н е р у О б ъ е к т ы
групповой п о л и т и к и ( G r o u p Policy O b j e c t s ) . П о у м о л ч а н и ю э т о раз-
решение получает группа В л а д е л ь ц ы – с о з д а т е л и г р у п п о в о й п о л и т и к и
(Group Policy Creator O w n e r s ) . Поэтому а д м и н и с т р а т о р ы , д о б а в л е н н ы е
в эту группу, смогут создавать новые о б ъ е к т ы G P O .
B . Н е п р а в и л ь н ы й А д м и н и с т р а т о р а м б и з н е с – с т р у к т у р т р е б у е т с я раз-
решение на с в я з ы в а н и е объектов G P O л и ш ь с п о д р а з д е л е н и е м своей
Ответы 9 0 3
с т р у к т у р ы , а не со всем д о м е н о м . Поэтому делегирование разрешения
с в я з ы в а т ь о б ъ е к т ы G P O с д о м е н о м п р е д о с т а в л я е т администраторам
с л и ш к о м в ы с о к и й у р о в е н ь п р и в и л е г и й .
Г. П р а в и л ь н ы й П о с л е с о з д а н и я объекта G P O администраторы бизнес-
с т р у к т у р д о л ж н ы и м е т ь в о з м о ж н о с т ь включать пользователей и ком-
п ь ю т е р ы в с в о и п о д р а з д е л е н и я и соответственно иметь разрешение на
с в я з ы в а н и е о б ъ е к т о в G P O .
3. П р а в и л ь н ы й о т п е т : Г.
A. Н е п р а в и л ь н ы й С о х р а н е н н ы й отчет содержит описание H T M L – или
X M L – о б ъ е к т а G P O и его параметров. Его нельзя импортировать в дру-
г о й о б ъ е к т G P O .
Б. Н е п р а в и л ь н ы й К о м а н д а Восстановить из архива (Restore From Back-
u p ) и с п о л ь з у е т с я д л я п о л н б г о восстановления объекта GPO.
B. Н е п р а в и л ь н ы й П а р а м е т р ы н е л ь з я вставлять в объект GPO.
Г. П р а в и л ь н ы й В с у щ е с т в у ю щ и й о б ъ е к т G P O можно импортировать
а р х и в и р о в а н н ы е п а р а м е т р ы другого объекта G P O .
Занятие 2
1. П р а в и л ь н ы е о т в е т ы : Б и В.
A. Н е п р а в и л ь н ы й Е с л и о т к о н ф и г у р и р о в а т ь в домене блокирование на-
с л е д о в а н и я , о б ъ е к т ы G P O , п р и в я з а н н ы е к узлам, не будут применяться
к п о л ь з о в а т е л я м и к о м п ь ю т е р а м в домене. Объект групповой политики
N o r t h w i n d L o c k d o w n п р и в я з а н к домену и будет применяться ко всем
п о л ь з о в а т е л я м , в к л ю ч а я г р у п п у Администраторы домена (Domain Ad-
m i n s ) .
Б. П р а в и л ь н ы й П р и б л о к и р о в а н и и наследования в подразделении, со-
д е р ж а щ е м всех пользователей группы Администраторы домена (Domain
A d m i n s ) , п а р а м е т р ы п о л и т и к и не будут применяться к этим пользова-
т е л я м .
B. П р а в и л ь н ы й Р а з р е ш е н и е З а п р е т и т ь применение групповой политики
( D e n y Apply G r o u p Policy), назначенное группе Администраторы домена
( D o m a i n A d m i n s ) , и с к л ю ч а е т эту группу из области действия объекта
G P O , к о т о р ы й в п р о т и в н о м случае применяется к группе Прошедшие
п р о в е р к у ( A u t h e n t i c a t e d Users).
Г. Н е п р а в и л ь н ы й Все у ч е т н ы е записи пользователей в домене изначаль-
но п р и н а д л е ж а т группе Пользователи домена (Domain Users). Поэтому
о б ъ е к т G P O будет п р и м е н я т ь с я ко всем пользователям, включая группу
А д м и н и с т р а т о р ы д о м е и а ( D o m a i n Admins).
2. П р а в и л ь н ы е о т в е т ы : А и Г.
А. П р а в и л ь н ы й П о с к о л ь к у ограничения рабочего стола находятся в узле
К о н ф и г у р а ц и я п о л ь з о в а т е л я ( U s e r Configuration), а применяются при
входе п о л ь з о в а т е л е й иа к о н к р е т н ы е компьютеры, необходимо исполь-
з о в а т ь р е ж и м о б р а б о т к и з а м ы к а н и я групповой политики.
I 9 0 4
Ответы
Б. Н е п р а в и л ь н ы й В случае с в я з ы в а н и я о б ъ е к т а G P O с п о д р а з д е л е н и -
ем, содержащим у ч е т н ы е з а п и с и п о л ь з о в а т е л е й , о г р а н и ч е н и я б у д у т
применяться ко всем п о л ь з о в а т е л я м п о с т о я н н о , а не т о л ь к о п р и входе
в системы, расположенные в к о н ф е р е н ц – з а л е и у ч е б н ы х а у д и т о р и я х .
В. Неправильный Б л о к и р о в а т ь н а с л е д о в а н и е не н у ж н о , п о с к о л ь к у в та-
ком случае не будут п р и м е н я т ь с я все о с т а л ь н ы е о б ъ е к т ы G P O роди-
тельских подразделений, д о м е н а и сайтов.
Г. П р а в и л ь н ы й Д л я п р а в и л ь н о й н а с т р о й к и о б л а с т и д е й с т в и я , о б ъ е к т
G P O необходимо связать с п о д р а з д е л е н и е м , с о д е р ж а щ и м о б ъ е к т ы ком-
пьютеров в конференц-зале и у ч е б н ы х а у д и т о р и я х .
Занятие 3
1. Правильные ответы: Б и Г.
A. Неправильный Мастер м о д е л и р о в а н и я г р у п п о в о й п о л и т и к и ( G r o u p
