355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Dan Holme » Настройка Active Directory. Windows Server 2008 » Текст книги (страница 87)
Настройка Active Directory. Windows Server 2008
  • Текст добавлен: 8 октября 2016, 16:34

Текст книги "Настройка Active Directory. Windows Server 2008"


Автор книги: Dan Holme


Соавторы: Danielle Ruest,Nelson Ruest

Жанр:

   

ОС и Сети


сообщить о нарушении

Текущая страница: 87 (всего у книги 91 страниц)

(Office), о д н а к о к о м а н д а Dsget не л о к а л и з у е т о б ъ е к т ы . К о м а н д а Dsget

используется д л я о т о б р а ж е н и я а т р и б у т о в , а н е д л я л о к а л и з а ц и и о б ъ -

ектов.

B. П р а в и л ь н ы й С п о м о щ ь ю к о м а н д ы Dsquery м о ж н о и д е н т и ф и ц и р о -

вать пользователей, в с в о й с т в е К о м н а т а ( O f f i c e ) к о т о р ы х у к а з а н о ф и с

в Майами, а затем п о м е с т и т ь р е з у л ь т а т ы в к о н в е й е р к о м а н д ы Dsmod

д л я и з м е н е н и я с в о й с т в а К о м н а т а .

Г. Н е п р а в и л ь н ы й Э т и к о м а н д л е т ы не и с п о л ь з у ю т с я д л я р а б о т ы с о б ъ е к -

тами Active Directory.

2. П р а в и л ь н ы е о т в е т ы : Б и В.

A. Н е п р а в и л ь н ы й С п о м о щ ь ю к о м а н д л е т а M o v e – I t e m в W i n d o w s P o w e r -

Shell м о ж н о п е р е м е щ а т ь о б ъ е к т ы в и м е н н о м п р о с т р а н с т в е , н о A c t i v e

D i r e c t o r y пока н е и н т е р п р е т и р у е т с я в W i n d o w s P o w e r S h e l l к а к про-

странство имен.

Б. П р а в и л ь н ы й Д л я п е р е м е щ е н и я п о л ь з о в а т е л я в к о н т е й н е р в V B S c r i p t

используется м е т о д MoveHere.

B, Правильный С п о м о щ ь ю к о м а н д ы Dsmove м о ж н о п е р е м е щ а т ь о б ъ е к т ы

в Active Directory.

Г. Н е п р а в и л ь н ы й Команда Redimsr.exe п р и м е н я е т с я д л я н а с т р о й к и Active

Directory, так что новые объекты п о л ь з о в а т е л е й , с о з д а н н ы е без у к а з а н и я

подразделения, будут п о м е щ е н ы в к о н т е й н е р по у м о л ч а н и ю U s e r s .

Ответы 8 9 5

Д. Н е п р а в и л ь н ы й Средство миграции Active Directory используется для

м и г р а ц и и у ч е т н ы х з а п и с е й между доменами.

3 . П р а в и л ь н ы й о т в е т : А .

A . П р а в и л ь н ы й П о л ь з о в а т е л ь м о ж е т в х о д и т ь н а ограниченное число

к о м п ь ю т е р о в . На в к л а д к е Учетная з а п и с ь ( A c c o u n t ) диалогового окна

с в о й с т в п о л ь з о в а т е л я м о ж н о щ е л к н у т ь к н о п к у Вход на (Log On То)

и д о б а в и т ь и м я к о м п ь ю т е р а в список разрешенных рабочих станций.

Б. Н е п р а в и л ь н ы й П р и создании учетной записи компьютера с помощью

э т о й к н о п к и м о ж н о к о н т р о л и р о в а т ь пользователей, которым разрешено

п р и с о е д и н и т ь к о м п ь ю т е р к домену, но эта команда не влияет на поль-

з о в а т е л е й , к о т о р ы е м о г у т в х о д и т ь на компьютер после присоединения

к д о м е н у .

B. Н е п р а в и л ь н ы й К о м а н д а Dsmove используется для перемещения объек-

та в A c t i v e Directory.

Г. Н е п р а в и л ь н ы й Х о т я право локального входа необходимо пользователю,

в о з н и к а ю щ а я о ш и б к а не с в я з а н а с правом локального входа в систему.

Глава 3. Ответы на вопросы сценария

Сценарий. Импорт учетных записей пользователей

1. Н е о б х о д и м о п р и м е н и т ь с ц е н а р и й VBScript или Windows PowerShell. 13 ка-

ч е с т в е и с т о ч н и к а д а н н ы х д л я создания учетной записи пользователя оба

я з ы к а с ц е н а р и е в м о г у т и с п о л ь з о в а т ь ф а й л Excel с разделительными за-

п я т ы м и (.csv). В с ц е н а р и и м о ж н о реализовать бизнес-логику. Например,

с п о м о щ ь ю и н ф о р м а ц и и в этом ф а й л е Excel можно сконструировать имя

входа и а д р е с э л е к т р о н н о й почты. Хотя посредством команды CSVDE можно

и м п о р т и р о в а т ь ф а й л ы .csv, она просто импортирует атрибуты в файле и не

м о ж е т в ы п о л н я т ь з а д а ч и по бизнес-логике или создавать новые атрибуты

в р е а л ь н о м в р е м е н и .

2. С о з д а н н ы е у ч е т н ы е з а п и с и м о ж н о отключить до прибытия студентов.

3. В о с н а с т к е Active D i r e c t o r y – пользователи и компьютеры (Active Directory

Users A n d C o m p u t e r s ) м о ж н о выбрать всех пользователей и одновременно

и з м е н и т ь д л я н и х а т р и б у т company. В командной строке посредством коман-

ды Dsquery.exe м о ж н о п о м е с т и т ь имена DN всех пользователей в конвейер

к о м а н д ы Dsmod.exe, к о т о р а я м о ж е т изменить атрибут company.

Глава 4. Ответы на вопросы занятий

Занятие 1

1 . П р а в и л ь н ы й о т в е т : Б .

А, Н е п р а в и л ь н ы й У н и в е р с а л ь н ы е группы безопасности не могут содер-

ж а т ь п о л ь з о в а т е л е й и л и группы из доверенных внешних доменов. Они

м о г у т с о д е р ж а т ь пользователей, глобальные группы и другие универ-

с а л ь н ы е г р у п п ы из л ю б о г о домеиа в лесу.

Б. П р а в и л ь н ы й Л о к а л ь н ы е группы безопасности в домене могут содер-

ж а т ь ч л е н о в из д о в е р е н н ы х в н е ш н и х доменов.

I 8 9 6 Ответы

В . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы б е з о п а с н о с т и н е м о г у т с о д е р ж а т ь

пользователей н г р у п п ы и з д о в е р е н н ы х в н е ш н и х д о м е н о в . О н и м о г у т

содержать п о л ь з о в а т е л е й и д р у г и е г л о б а л ь н ы е г р у п п ы т о л ь к о в т о м же

домене.

Г. Н е п р а в и л ь н ы й Группам р а с п р о с т р а н е н и я н е л ь з я н а з н а ч а т ь р а з р е ш е -

ния доступа к ресурсам.

2. П р а в и л ь н ы й о т в е т : Г.

A . Н е п р а в и л ь н ы й Д а н н а я г р у п п а п р е д с т а в л я е т с о б о й г р у п п у р а с п р о -

странения, к о т о р о й н е л ь з я н а з н а ч а т ь р а з р е ш е н и я д о с т у п а . И з м е н е н и е

области д е й с т в и я н е у с т р а н и т э т о о г р а н и ч е н и е .

Б. Н е п р а в и л ь н ы й Д а н н а я группа – это г р у п п а р а с п р о с т р а н е н и я , к о т о р о й

нельзя назначать р а з р е ш е н и я д о с т у п а . И з м е н е н и е о б л а с т и д е й с т в и я н е

устранит это о г р а н и ч е н и е .

B . Н е п р а в и л ь н ы й Эта г р у п п а п р е д с т а в л я е т с о б о й г р у п п у р а с п р о с т р а н е -

ния, поэтому ее члены не п о л у ч а т д о с т у п к о б щ е й п а п к е п р и в к л ю ч е н и и

данной группы в г р у п п у П о л ь з о в а т е л и д о м е н а ( D o m a i n U s e r s ) .

Г. П р а в и л ь н ы й П е р е к л ю ч а т е л ь -secgrp yes з а м е н я е т т и п на г р у п п у б е з о -

пасности, после чего эту г р у п п у м о ж н о д о б а в и т ь в с п и с о к A C L о б щ е й

папки.

3. П р а в и л ь н ы е о т в е т ы : В, Г, Д и Е.

A . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь г л о б а л ь н ы е

группы из д р у г и х д о м е н о в .

Б . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь г л о б а л ь н ы е

группы из д р у г и х д о м е н о в .

B. Правильный Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в т о м

же лесу.

Г. П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в до-

веренных доменах.

Д. П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь п о л ь з о в а т е л е й в т о м

же домене.

Е . П р а в и л ь н ы й Глобальные г р у п п ы м о г у т с о д е р ж а т ь г л о б а л ь н ы е г р у п п ы

в том же домене.

Ж . Н е п р а в и л ь н ы й Г л о б а л ь н ы е г р у п п ы н е м о г у т с о д е р ж а т ь л о к а л ь н ы е

группы в домене.

3 . Н е п р а в и л ь н ы й Глобальные г р у п п ы н е м о г у т с о д е р ж а т ь у н и в е р с а л ь н ы е

группы.

Занятие 2

1. П р а в и л ь н ы е о т в е т ы : Б, В и Г.

А. Н е п р а в и л ь н ы й К о м а н д л е т R e m o v e – I t e m в W i n d o w s P o w e r S h e l l н е л ь з я

использовать д л я у д а л е н и я ч л е н о в г р у п п ы , п о с к о л ь к у г р у п п ы н е о т о б -

ражаются в п р о с т р а н с т в е имен.

Б . П р а в и л ь н ы й К о м а н д а Dsrm и с п о л ь з у е т с я д л я у д а л е н и я г р у п п ы .

Ответы 897

В. П р а в и л ь н ы й Команда Dsmoel с параметром -remmbr может удалять

ч л е н о в из группы.

Г. П р а в и л ь н ы й Команда LDIFDE с типом изменений modify и операцией

delete:member может удалять членов из группы.

Д. Н е п р а в и л ь н ы й Команда CSVDE может импортировать новые группы,

а не м о д и ф и ц и р о в а т ь существующие.

2 . П р а в и л ь н ы й о т в е т : Б .

A. Н е п р а в и л ь н ы й К о м а н д а Dsrm удаляет группу. Удаление группы не

р е ш а е т проблему.

Б. П р а в и л ь н ы й Команду Dsmod с переключателем -scope можно пополь-

з о в а т ь д л я и з м е н е н и я о б л а с т и группы Л до универсальной группы,

а з а т е м до г л о б а л ь н о й группы. Затем вы сможете добавить группу А

в г р у п п у Б. Э т о т в о п р о с относится не к использованию команд или

д о б а в л е н и ю о д н о й группы в другую, а к области действия группы.

B. Н е п р а в и л ь н ы й Команда Dsquery выполняет поиск объектов в Active

Directory. О н а не может вносить изменения, так что с ее помощью нель-

зя р е ш и т ь проблему.

Г. Н е п р а в и л ь н ы й Команда Dsget извлекает атрибут объекта. Она не мо-

ж е т в н о с и т ь и з м е н е н и я , так что с ее помощью нельзя решить проблему.

3. П р а в и л ь н ы й о т в е т : Г.

A. Н е п р а в и л ь н ы й К о м а н д л е т Get-Members в Windows PowerShell извле-

кает ч л е н о в программного объекта, а не группы.

Б. Н е п р а в и л ь н ы й Команда Dsqueiy запрашивает в Active Directory объек-

ты, соответствующие фильтру поиска. Она не выводит членство в группах.

B. Н е п р а в и л ь н ы й К о м а н д у LDIFDE можно использовать для экспорта

г р у п п ы и соответственно ее членов, но с ее помощью нельзя экспорти-

ровать н е п о с р е д с т в е н н о членов группы.

Г. П р а в и л ь н ы й Команда Dsget может вернуть атрибут объекта, включая

а т р и б у т member объектов групп. С параметром expand команда Dsget

м о ж е т в о з в р а щ а т ь полную и н ф о р м а ц и ю о членстве в группе.

Занятие 3

1. П р а в и л ь н ы й ответ: Г.

A. Н е п р а в и л ь н ы й Ч л е н ы команды уже имеют разрешение доступа, и оно

не з а п р е щ а е т им получать доступ к папке с других– компьютеров,

Б. Н е п р а в и л ь н ы й Ч л е н ы команды уже имеют разрешение доступа, и оно

не з а п р е щ а е т им получать доступ к папке с других компьютеров.

B. Н е п р а в и л ь н ы й Э т о разрешение не запрещает им получать доступ

к папке с других компьютеров.

Г. П р а в и л ь н ы й Разрешение с параметром Запретить (Deny) заменяет

р а з р е ш е н и я с параметром Разрешить (Allow). Если член команды по-

пытается подключиться к папке с другого компьютера, он будет чле-

ном особой группы идентификации Сеть (Network) и в доступе будет

' 8 9 8 Ответы –

Г —

j отказано. Если тот же член команды войдет локально на компьютер

I в к о н ф е р е н ц – з а л е , о н б у д е т ч л е н о м г р у п п ы И н т е р а к т и в н ы й ( I n t e r a c -

t i v e ) , а не С е т ь ( N e t w o r k ) , и п о л у ч и т д о с т у п .

2. П р а в и л ь н ы й о т в е т : Г.

A . Н е п р а в и л ь н ы й Н а в к л а д к е Ч л е н ы г р у п п ы ( M e m b e r s ) д и а л о г о в о г о

о к н а с в о й с т в г р у п п ы м о ж н о д о б а в л я т ь и у д а л я т ь ч л е н о в , н о н е л ь з я

д е л е г и р о в а т ь а д м и н и с т р и р о в а н и е ч л е н с т в о м .

Б . Н е п р а в и л ь н ы й Н а в к л а д к е Б е з о п а с н о с т ь ( S e c u r i t y ) д и а л о г о в о г о о к н а

свойств объекта п о л ь з о в а т е л я М а й к а Д а н с е г л и о у к а з а н о , к о м у д е л е г и р о -

в а н о р а з р е ш е н и е в ы п о л н я т ь з а д а ч и с э т и м о б ъ е к т о м , н о р е д а к т и р о в а т ь

М а й к э т у в к л а д к у н е м о ж е т .

B . Н е п р а в и л ь н ы й Н а в к л а д к е Ч л е н г р у п п ( M e m b e r O f ) д и а л о г о в о г о о к н а

с в о й с т в п о л ь з о в а т е л я М а й к а Д а н с е г л и о у к а з а н о , к к а к и м г р у п п а м п р и -

н а д л е ж и т М а й к , н о н е у к а з а н о , к о н т р о л ь н а д к а к и м и г р у п п а м и е м у

д е л е г и р о в а н .

Г . П р а в и л ь н ы й Н а в к л а д к е У п р а в л я е т с я ( M a n a g e d B y ) д и а л о г о в о г о о к н а

с в о й с т в г р у п п ы м о ж н о у к а з а т ь м е н е д ж е р а г р у п п ы и р а з р е ш и т ь е м у

о б н о в л я т ь ч л е н с т в о г р у п п ы .

3. П р а в и л ь н ы е о т в е т ы : Б, В и Г.

A . Н е п р а в и л ь н ы й Г р у п п а О п е р а т о р ы у ч е т а ( A c c o u n t O p e r a t o r s ) н е и м е е т

р а з р е ш е н и я з а в е р ш а т ь р а б о т у к о н т р о л л е р а д о м е н а .

Б . П р а в и л ь н ы й Группа О п е р а т о р ы п е ч а т и ( P r i n t O p e r a t o r s ) и м е е т п р а в о

з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .

B . П р а в и л ь н ы й Группа О п е р а т о р ы а р х и в а ( B a c k u p O p e r a t o r s ) и м е е т п р а -

в о з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .

Г . П р а в и л ь н ы й Группа О п е р а т о р ы с е р в е р а ( S e r v e r O p e r a t o r s ) и м е е т п р а -

в о з а в е р ш и т ь р а б о т у к о н т р о л л е р а д о м е н а .

Д . Н е п р а в и л ь н ы й О с о б а я г р у п п а и д е н т и ф и к а ц и и И н т е р а к т и в н ы й ( I n t e r -

a c t i v e ) н е и м е е т р а з р е ш е н и я з а в е р ш а т ь р а б о т у к о н т р о л л е р а д о м е н а .

Глава 4. Ответы на вопросы сценария

С ц е н а р и й . Р е а л и з а ц и я с т р а т е г и и групп

1. Д л я п р е д с т а в л е н и я р о л е й п о л ь з о в а т е л е й в T r e y R e s e a r c h и W o o d g r o v e B a n k

н е о б х о д и м о и с п о л ь з о в а т ь г л о б а л ь н ы е г р у п п ы б е з о п а с н о с т и .

2 . Д л я у п р а в л е н и я д о с т у п о м ч т е н и я и з а п и с и к п а п к а м S l i c e d B r e a d н е о б х о -

д и м о и с п о л ь з о в а т ь л о к а л ь н ы е г р у п п ы б е з о п а с н о с т и в д о м е н е .

3 . Г л о б а л ь н ы е г р у п п ы М а р к е т и н г и А н а л и з б у д у т ч л е н а м и л о к а л ь н о й г р у п п ы

д о м е н а , к о т о р а я у п р а в л я е т д о с т у п о м з а п и с и . Г р у п п а , у п р а в л я ю щ а я д о с т у -

пом ч т е н и я , б у д е т с о д е р ж а т ь с л е д у ю щ и х ч л е н о в : Ф и н а н с ы , генеральный

д и р е к т о р , его з а м е с т и т е л ь и г л о б а л ь н а я г р у п п а А у д и т о р ы и з д о м е и а W o o d -

g r o v e B a n k .

Ответы 8 9 9

Глава 5. Ответы на вопросы занятий

Занятие 1

1. П р а в и л ь н ы й о т в е т : Г.

A. Н е п р а в и л ь н ы й Утилита к о м а н д н о й строки Dsmove перемещает сущес-

т в у ю щ и е о б ъ е к т ы в Active Directory. О н а не определяет размещение по

у м о л ч а н и ю д л я н о в ы х объектов.

Б. Н е п р а в и л ь н ы й К о м а н д л е т Move-Item в Windows PowerShell переме-

щ а е т с у щ е с т в у ю щ и е о б ъ е к т ы в пространстве имен.

B. Н е п р а в и л ь н ы й У т и л и т а к о м а н д н о й строки Netdom позволяет присо-

е д и н и т ь к о м п ь ю т е р к домену, переименовать компьютер и выполнять

д р у г и е д е й с т в и я , с в я з а н н ы е с компьютером, но она не определяет раз-

м е щ е н и е п о у м о л ч а н и ю д л я н о в ы х объектов.

Г. П р а в и л ь н ы й У т и л и т а к о м а н д н о й строки Redircmp перенаправляет кон-

т е й н е р к о м п ь ю т е р а по у м о л ч а н и ю в альтернативное подразделение.

2 . П р а в и л ь н ы й о т в е т : А .

A. П р а в и л ь н ы й А т р и б у т ms-DS-MachineAccountQuota домена по умолча-

н и ю р а з р е ш а е т в с е м п р о ш е д ш и м проверку подлинности пользователям

п р и с о е д и н и т ь до д е с я т и к о м п ь ю т е р о в к домену. Эта квота проверяется

в с л у ч а е п р и с о е д и н е н и я пользователем компьютера к домену без пред-

в а р и т е л ь н о г о с о з д а н и я у ч е т н о й з а п и с и д л я этого компьютера. Задайте

д л я д а н н о г о а т р и б у т а з н а ч е н и е 0 .

Б . Н е п р а в и л ь н ы й Э т о т а т р и б у т к о н ф и г у р и р у е т квоту п о умолчаншо

д л я в с е х о б ъ е к т о в Active Directory, а не только для учетных записей

к о м п ь ю т е р о в .

B. Н е п р а в и л ь н ы й Удаление этого права пользователя не помешает группе

П р о ш е д ш и е п р о в е р к у ( A u t h e n t i c a t e d Users) присоединять компьютеры

к д о м е н у .

Г. Н е п р а в и л ь н ы й Е с л и у с т а н о в и т ь запрет на это разрешение, никто из

п о л ь з о в а т е л е й , в к л ю ч а я администраторов, не сможет создавать учетные

з а п и с и .

3 . П р а в и л ь н ы й о т в е т : Б .

A. Н е п р а в и л ь н ы й К о м а н д а Dsadd создает новые объекты, включая объ-

е к т ы к о м п ь ю т е р о в , о д н а к о она не присоединяет компьютер к домену.

Б. П р а в и л ь н ы й К о м а н д а Netdom Join м о ж е т присоединить локальный

и л и у д а л е н н ы й к о м п ь ю т е р к домену.

B. Н е п р а в и л ь н ы й Утилита Detest тестирует различные компоненты кон-

т р о л л е р а д о м е н а .

Г. Н е п р а в и л ь н ы й П о с р е д с т в о м команды System.cpl запускается прило-

ж е н и е С в о й с т в а с и с т е м ы ( S y s t e m Properties) из панели управления.

С ее п о м о щ ь ю м о ж н о присоединить локальный компьютер, но она не

п о з в о л я е т п р и с о е д и н и т ь у д а л е н н ы й компьютер к домену.

I 9 0 0 Ответы

Занятие 2

1. Правильный ответ: В.

Л. Н е п р а в и л ь н ы й К о м а н д а CSVDE м о ж е т и м п о р т и р о в а т ь о д и н млн не-

сколько компьютеров, но перед ее п р и м е н е н и е м н е о б х о д и м о с о з д а т ь

файл значений с р а з д е л и т е л ь н ы м и з а п я т ы м и .

Б. Неправильный Команда LDIFDE м о ж е т и м п о р т и р о в а т ь о д и н или не-

сколько компьютеров, о д н а к о перед сс и с п о л ь з о в а н и е м н у ж н о создать

файл LDIF.

В. Правильный Утилита Dsadd п о з в о л я е т с о з д а т ь о б ъ е к т к о м п ь ю т е р а

с помощью одной команды.

Г. Н е п р а в и л ь н ы й О б о л о ч к а W i n d o w s P o w e r S h e l l п о з в о л я е т с о з д а в а т ь

компьютеры с п о м о щ ь ю A D S I , н о д л я э т о г о п о т р е б у е т с я н е с к о л ь к о

команд.

Д. Н е п р а в и л ь н ы й В V B S c r i p t к о м п ь ю т е р ы м о ж н о с о з д а в а т ь с п о м о щ ь ю

ADSI, однако д л я этого в н а ч а л е н у ж н о с о з д а т ь с ц е н а р и й .

2. Правильные ответы: А, Г и Д.

A. Правильный Команда CSVDE может и м п о р т и р о в а т ь о д и н и л и несколь-

ко компьютеров из ф а й л а .csv, а п р о г р а м м а Excel п о з в о л я е т с о х р а н я т ь

таблицы в виде ф а й л о в .csv.

Б. Н е п р а в и л ь н ы й Утилита LDIFDE м о ж е т и м п о р т и р о в а т ь о д и н и л и не-

сколько компьютеров, о д н а к о в Excel н е л ь з я с о з д а в а т ь ф а й л ы LDIF.

B. Неправильный С п о м о щ ь ю к о м а н д ы Dsadd о б ъ е к т ы к о м п ь ю т е р о в со-

здаются по отдельности.

Г. Правильный Оболочка W i n d o w s PowerShell п о з в о л я е т создавать объек-

ты компьютеров с п о м о щ ь ю A D S I п р и и с п о л ь з о в а н и и ф а й л а .csv в ка-

честве источника д а н н ы х .

Д. Правильный В V B S c r i p t о б ъ е к т ы к о м п ь ю т е р о в м о ж н о с о з д а в а т ь с по-

мощью ADSI, и с п о л ь з у я ф а й л .csv в к а ч е с т в е и с т о ч н и к а д а н н ы х .

Занятие 3

1. Правильный ответ: А.

Л. П р а в и л ь н ы й Такие с о б ы т и я м о г у т с в и д е т е л ь с т в о в а т ь о р а з р ы в е бе-

зопасного канала. Д л я р е ш е н и я э т о й п р о б л е м ы и м е е т с м ы с л с м е н и т ь

учетную запись компьютера.

Б . Н е п р а в и л ь н ы й ? т о с о б ы т и е н е с в я з а н о с п р о в е р к о й п о д л и н н о с т и

пользователя.

В. Н е п р а в и л ь н ы й С е р в е р с о т к л ю ч е н н о й у ч е т н о й з а п и с ь ю не с м о ж е т

пройти проверку подлинности. В к л ю ч е н и е у ч е т н о й з а п и с и не р е ш а е т

возникшую проблему.

Г. Н е п р а в и л ь н ы й Э т о с о б ы т и е не с в я з а н о с п р о в е р к о й п о д л и н н о с т и

пользователя.

Ответы 9 0 1

2. П р а в и л ь н ы е о т п е т ы : В, Г и Д.

A. Н е п р а в и л ь н ы й П р и у д а л е н и и учетной записи компьютера будет уда-

л е й его S I D – и д е н т и ф и к а т о р и п о т е р я н о членство в группах, Новую

у ч е т н у ю з а п и с ь потребуется д о б а в и т ь в те же группы и назначать для

нее т а к и е ж е р а з р е ш е н и я доступа.

Б. Н е п р а в и л ь н ы й П р и с о з д а н и и новой учетной записи д л я новой сис-

т е м ы с о з д а е т с я т а к ж е н о в ы й S I D – и д е н т и ф и к а т о р . Д л я такой учетной

з а п и с и п о т р е б у е т с я з а н о в о назначать разрешения доступа и членство

в г р у п п а х .

B. П р а в и л ь н ы й П о с л е с м е н ы учетной записи компьютер можно будет

п р и с о е д и н и т ь к д о м е н у с сохранением SlD-идентификатора и членства

в г р у п п а х .

Г. П р а в и л ь н ы й У ч е т н у ю з а п и с ь необходимо переименовать для присо-

е д и н е н и я с и с т е м ы к домену.

Д. П р а в и л ь н ы й П о с л е с м е н ы и переименования учетной записи новую

с и с т е м у н е о б х о д и м о п р и с о е д и н и т ь к домену.

3 . П р а в и л ь н ы й о т в е т : В .

A. Н е п р а в и л ь н ы й С т р е л к а в н и з на значке указывает на то, что учетные

з а п и с и к о м п ь ю т е р о в о т к л ю ч е н ы . В смене учетных записей нет необхо-

д и м о с т и .

Б. Н е п р а в и л ь н ы й С т р е л к а вниз на значке указывает, что учетные записи

к о м п ь ю т е р о в у ж е о т к л ю ч е н ы .

B. П р а в и л ь н ы й С т р е л к а в н и з на значке указывает, что учетные записи

к о м п ь ю т е р о в о т к л ю ч е н ы . И х необходимо включить.

Г. Н е п р а в и л ь н ы й С т р е л к а вниз на значке указывает, что учетные записи

к о м п ь ю т е р о в о т к л ю ч е н ы . И х необязательно удалять.

Глава 5. Ответы на вопросы сценариев

Сценарий 1. Создание и присоединение объектов компьютеров к домену

1. К о м п ь ю т е р ы д о б а в л я ю т с я в контейнер Computers, поскольку это контейнер

по у м о л ч а н и ю . Е с л и к о м п ь ю т е р присоединяется к домену без предвари-

т е л ь н о г о с о з д а н и я у ч е т н о й з а п и с и д л я этого компьютера в конкретном

п о д р а з д е л е н и и , с и с т е м а W i n d o w s создаст такую учетную запись в контей-

н е р е к о м п ь ю т е р о в п о у м о л ч а н и ю .

2. К о м а н д а Redircmp.exe м о ж е т п е р е н а п р а в и т ь контейнер компьютеров по

у м о л ч а н и ю в п о д р а з д е л е н и е К л и е н т ы .

3. З н а ч е н и е а т р и б у т а ms-DS-MachineAccountQuota можно уменьшить до нуля.

По у м о л ч а н и ю задается з н а ч е н и е 10, то есть все прошедшие проверку поль-

з о в а т е л и м о г у т с о з д а в а т ь компьютеры и присоединять к домену до десяти

с и с т е м .

I 9 0 2 Ответы

Сценарий 2. Автоматизация создания объектов компьютеров

1. Утилита CSVDE м о ж е т и м п о р т и р о в а т ь ф а й л ы .csv, к о т о р ы е м о ж н о э к с п о р -

тировать из Excel.

2. Dsquery computer «ОИ-имя_подразделепия» | d s m o d c o m p u t e r – d i s a b l e d yes.

3. Вы можете выбрать 100 систем, щ е л к н у т ь л ю б у ю с и с т е м у п р а в о й к н о п к о й

мышн и применить команду Свойства ( P r o p e r t i e s ) . А т р и б у т О п и с а н и е ( D e -

scription) можно изменить д л я всех о б ъ е к т о в о д н о в р е м е н н о в д и а л о г о в о м

окне Свойства м н о ж е с т в е н н ы х э л е м е н т о в ( P r o p e r t i e s F o r M u l t i p l e I t e m s ) .

Глава 6. Ответы на вопросы занятий

Занятие 1

1. Правильные ответы: Б и Г.

A . Неправильный Центральное х р а н и л и щ е и с п о л ь з у е т с я д л я ц е н т р а л и -

зации административных ш а б л о н о в , ч т о б ы и х н е н у ж н о б ы л о п о д д е р -

живать на рабочих с т а н ц и я х а д м и н и с т р а т о р о в .

Б . П р а в и л ь н ы й Д л я с о з д а н и я о б ъ е к т о в G P O а д м и н и с т р а т о р ы б и з н е с -

структур д о л ж н ы и м е т ь р а з р е ш е н и е д о с т у п а к к о н т е й н е р у О б ъ е к т ы

групповой п о л и т и к и ( G r o u p Policy O b j e c t s ) . П о у м о л ч а н и ю э т о раз-

решение получает группа В л а д е л ь ц ы – с о з д а т е л и г р у п п о в о й п о л и т и к и

(Group Policy Creator O w n e r s ) . П о э т о м у а д м и н и с т р а т о р ы , д о б а в л е н н ы е

в эту группу, смогут создавать н о в ы е о б ъ е к т ы G P O .

B . Н е п р а в и л ь н ы й А д м и н и с т р а т о р а м б и з н е с – с т р у к т у р т р е б у е т с я р а з -

решение н а с в я з ы в а н и е о б ъ е к т о в G P O л и ш ь с п о д р а з д е л е н и е м своей

структуры, а не со всем д о м е н о м . П о э т о м у д е л е г и р о в а н и е р а з р е ш е н и я

связывать объекты G P O с д о м е н о м п р е д о с т а в л я е т а д м и н и с т р а т о р а м

слишком высокий у р о в е н ь п р и в и л е г и й .

Г. Правильный После с о з д а н и я о б ъ е к т а G P O а д м и н и с т р а т о р ы бизнес-

структур должны иметь в о з м о ж н о с т ь в к л ю ч а т ь п о л ь з о в а т е л е й и ком-

пьютеры в свои п о д р а з д е л е н и я и с о о т в е т с т в е н н о и м е т ь р а з р е ш е н и е иа

связывание объектов G P O .

2. Правильные ответы: Б и Г.

A . Н е п р а в и л ь н ы й Ц е н т р а л ь н о е х р а н и л и щ е и с п о л ь з у е т с я д л я ц е н т р а л и -

зации а д м и н и с т р а т и в н ы х ш а б л о н о в , чтобы и х н е н у ж н о б ы л о поддер-

живать на рабочих с т а н ц и я х а д м и н и с т р а т о р о в .

Б . П р а в и л ь н ы й Д л я с о з д а н и я о б ъ е к т о в G P O а д м и н и с т р а т о р ы б и з н е с -

структур д о л ж н ы и м е т ь р а з р е ш е н и е д о с т у п а к к о н т е й н е р у О б ъ е к т ы

групповой п о л и т и к и ( G r o u p Policy O b j e c t s ) . П о у м о л ч а н и ю э т о раз-

решение получает группа В л а д е л ь ц ы – с о з д а т е л и г р у п п о в о й п о л и т и к и

(Group Policy Creator O w n e r s ) . Поэтому а д м и н и с т р а т о р ы , д о б а в л е н н ы е

в эту группу, смогут создавать новые о б ъ е к т ы G P O .

B . Н е п р а в и л ь н ы й А д м и н и с т р а т о р а м б и з н е с – с т р у к т у р т р е б у е т с я раз-

решение на с в я з ы в а н и е объектов G P O л и ш ь с п о д р а з д е л е н и е м своей

Ответы 9 0 3

с т р у к т у р ы , а не со всем д о м е н о м . Поэтому делегирование разрешения

с в я з ы в а т ь о б ъ е к т ы G P O с д о м е н о м п р е д о с т а в л я е т администраторам

с л и ш к о м в ы с о к и й у р о в е н ь п р и в и л е г и й .

Г. П р а в и л ь н ы й П о с л е с о з д а н и я объекта G P O администраторы бизнес-

с т р у к т у р д о л ж н ы и м е т ь в о з м о ж н о с т ь включать пользователей и ком-

п ь ю т е р ы в с в о и п о д р а з д е л е н и я и соответственно иметь разрешение на

с в я з ы в а н и е о б ъ е к т о в G P O .

3. П р а в и л ь н ы й о т п е т : Г.

A. Н е п р а в и л ь н ы й С о х р а н е н н ы й отчет содержит описание H T M L – или

X M L – о б ъ е к т а G P O и его параметров. Его нельзя импортировать в дру-

г о й о б ъ е к т G P O .

Б. Н е п р а в и л ь н ы й К о м а н д а Восстановить из архива (Restore From Back-

u p ) и с п о л ь з у е т с я д л я п о л н б г о восстановления объекта GPO.

B. Н е п р а в и л ь н ы й П а р а м е т р ы н е л ь з я вставлять в объект GPO.

Г. П р а в и л ь н ы й В с у щ е с т в у ю щ и й о б ъ е к т G P O можно импортировать

а р х и в и р о в а н н ы е п а р а м е т р ы другого объекта G P O .

Занятие 2

1. П р а в и л ь н ы е о т в е т ы : Б и В.

A. Н е п р а в и л ь н ы й Е с л и о т к о н ф и г у р и р о в а т ь в домене блокирование на-

с л е д о в а н и я , о б ъ е к т ы G P O , п р и в я з а н н ы е к узлам, не будут применяться

к п о л ь з о в а т е л я м и к о м п ь ю т е р а м в домене. Объект групповой политики

N o r t h w i n d L o c k d o w n п р и в я з а н к домену и будет применяться ко всем

п о л ь з о в а т е л я м , в к л ю ч а я г р у п п у Администраторы домена (Domain Ad-

m i n s ) .

Б. П р а в и л ь н ы й П р и б л о к и р о в а н и и наследования в подразделении, со-

д е р ж а щ е м всех пользователей группы Администраторы домена (Domain

A d m i n s ) , п а р а м е т р ы п о л и т и к и не будут применяться к этим пользова-

т е л я м .

B. П р а в и л ь н ы й Р а з р е ш е н и е З а п р е т и т ь применение групповой политики

( D e n y Apply G r o u p Policy), назначенное группе Администраторы домена

( D o m a i n A d m i n s ) , и с к л ю ч а е т эту группу из области действия объекта

G P O , к о т о р ы й в п р о т и в н о м случае применяется к группе Прошедшие

п р о в е р к у ( A u t h e n t i c a t e d Users).

Г. Н е п р а в и л ь н ы й Все у ч е т н ы е записи пользователей в домене изначаль-

но п р и н а д л е ж а т группе Пользователи домена (Domain Users). Поэтому

о б ъ е к т G P O будет п р и м е н я т ь с я ко всем пользователям, включая группу

А д м и н и с т р а т о р ы д о м е и а ( D o m a i n Admins).

2. П р а в и л ь н ы е о т в е т ы : А и Г.

А. П р а в и л ь н ы й П о с к о л ь к у ограничения рабочего стола находятся в узле

К о н ф и г у р а ц и я п о л ь з о в а т е л я ( U s e r Configuration), а применяются при

входе п о л ь з о в а т е л е й иа к о н к р е т н ы е компьютеры, необходимо исполь-

з о в а т ь р е ж и м о б р а б о т к и з а м ы к а н и я групповой политики.

I 9 0 4

Ответы

Б. Н е п р а в и л ь н ы й В случае с в я з ы в а н и я о б ъ е к т а G P O с п о д р а з д е л е н и -

ем, содержащим у ч е т н ы е з а п и с и п о л ь з о в а т е л е й , о г р а н и ч е н и я б у д у т

применяться ко всем п о л ь з о в а т е л я м п о с т о я н н о , а не т о л ь к о п р и входе

в системы, расположенные в к о н ф е р е н ц – з а л е и у ч е б н ы х а у д и т о р и я х .

В. Неправильный Б л о к и р о в а т ь н а с л е д о в а н и е не н у ж н о , п о с к о л ь к у в та-

ком случае не будут п р и м е н я т ь с я все о с т а л ь н ы е о б ъ е к т ы G P O роди-

тельских подразделений, д о м е н а и сайтов.

Г. П р а в и л ь н ы й Д л я п р а в и л ь н о й н а с т р о й к и о б л а с т и д е й с т в и я , о б ъ е к т

G P O необходимо связать с п о д р а з д е л е н и е м , с о д е р ж а щ и м о б ъ е к т ы ком-

пьютеров в конференц-зале и у ч е б н ы х а у д и т о р и я х .

Занятие 3

1. Правильные ответы: Б и Г.

A. Неправильный Мастер м о д е л и р о в а н и я г р у п п о в о й п о л и т и к и ( G r o u p


    Ваша оценка произведения:

Популярные книги за неделю