simulado windows 2003 server - 70-290

Download Simulado Windows 2003 Server - 70-290

Post on 12-Jun-2015

3.447 views

Category:

Documents

17 download

Embed Size (px)

TRANSCRIPT

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-217

Page 1 of 22

Simulado 01 para o exame 70-290 - 20 Questes Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 Curso Gratuito de Curso gratuito de Pgina CORREO Access Principal Excel

Correo do Simulado 01 - Exame 70-290:Gerenciamento e Manuteno de um ambiente baseado no Windows Server 2003 DICAS DE LIVROS PARA OS EXAMES DE CERTIFICAO

Voc acertou:

2

de

20 questes

Confira a seguir, a correo das questes deste simulado.

Questo 01 Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2003 Server e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2003 Server e formada por um nico domnio: abc.com. Voc ainda no implementou uma estrutura de Unidades Organizacionais. Com isso voc teve que incluir oito contas de usurios como membros do grupo Admins. do Domnio, para que estes usurios possam administrar os servidores, usurios e grupos de suas localidades. Um dos administradores est excluindo, indevidamente, contas de usurios de outras localidades. Como voc pode descobrir qual dos administradores est fazendo estas excluses indevidas? a) n j k l m b) n j k l m c) n j k l m d) n j k l m e) n j k l m Abra o console Usurios e Computadores do Active Directory e pesquise por registros de excluses de conta em todo o domnio. Abra o console Usurios e Computadores do Active Directory e pesquise por registros de uso do direito de excluso de contas. Faa uma pesquisa no log de Segurana de todos os controladores de domnios do domnio abc.com, pesquisando por eventos de gerenciamento de contas de usurios. Faa uma pesquisa no log de Segurana de todos os controladores de domnios do dom nio abc.com, pesquisando por eventos de acesso s contas de usurios. Faa uma pesquisa no log do Sistema de todos os controladores de domnios do domnio abc.com, pesquisando por eventos de gerenciamento de contas

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-217de usurios. Acertou Resposta certa: c Voc Respondeu: c Coment rios: Esta questo descreve um dos problemas que, sem sombra de dvidas, mais irritava os administradores de redes baseadas no Windows Server 2003: No existe uma consolida o, em uma base de dados centralizada, dos logs de evento de todos os servidores de um domnio. Ou seja, o log individual, separado em cada servidor (DC ou member server) do domnio. Esta quest o ilustra bem este problema. Neste caso, o administrador ter que pesquisar o log de Segurana em cada DC do domnio, para identificar eventos de gerenciamento de contas de usurios . Um dos tipos de eventos de de gerenciamento de contas de usurios a excluso de usurios. Nestes eventos fica registrada, dentre outras, informaes do nome da conta excluda, do usurio que excluiu a conta e da data e hora da excluso. Mas o problema , digamos assim, "mais problemtico", porque o usurio que excluiu a conta, tem permisso de Administrador (pertence ao grupo Admins. do Domnio) e, com isso, poderia tambm "limpar" o log de Segurana em todos os DCs. Ou seja, poderia cometer o crime e destruir as provas. Para um descrio completa sobre o gerenciamento dos Logs de Audutoria do Windows Server 2003, consulte o Captulo ... Confira: Cursos gratuitos, www.juliobattisti.com.br simulados, artigos e resumos em:

Page 2 of 22

Questo 02 Voc o administrador de uma rede baseada no Windows Server 2003 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2003 Server. Para descentralizar a administrao dos recursos do domnio, tais como contas de usurios, grupos e computadores, voc criou uma estrutura de Unidades Organizacionais e usou o Assistente para delegao de Tarefas, para delegar tarefas, em nvel de Unidade Organizacional. Voc usou o Assistente de Delegao para delegar tarefas tais como gerenciamento de contas de usurios e adio de novas contas de computadores ao domnio. Como administrador do domnio, voc gostaria de ter gravado nos Logs do sistema, as aes executadas pelos usurios que tiveram permisses delegadas em uma ou mais OUs do domnio. Foram delegadas permisses somente para atuar sobre objetos do Active Directory, tais como contas de usurios, computadores e grupos. Quais os passos para implementar a grava o de eventos descrita? Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas. Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Crie uma nova GPO e associe-a ao domnio abc.com Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao

a) n j k l m

b) n j k l m

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-217gerenciamento de contas.

Page 3 of 22

c) n j k l m

Crie uma nova GPO e associe-a ao container Domain Controllers. Configure as permiss es desta GPO, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure esta GPO para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas. Crie um grupo chamado Gerentes de OUs. Adicione ao grupo Gerentes de OUs, as contas dos usurios que tiveram tarefas delegadas. Configure as permisses da GPO padro do domnio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padro do domnio para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas. Configure as permisses da GPO padro do domnio, de tal maneira que seja aplicada apenas ao grupo Gerentes de OUs. Configure a GPO padro do domnio para auditar o acesso aos servios do Active Directory e ao gerenciamento de contas. Resposta certa: a Voc Respondeu: b

d) n j k l m

e) n j k l m Errou

Coment rios: Esta questo testa uma srie de conhecimentos sobre GPO, auditoria e grupos. Primeiro recomendado que voc crie um grupo e inclua, neste grupo, as contas que receberam permisses nas OUs, via delegao de tarefas. Em seguida voc cria uma nova GPO e configura as permisses de segurana da GPO, de tal maneira que a GPO somente seja aplicada ao grupo criado no primeiro passo. A prxima etapa associara a GPO ao container Domain Controllers. Isso porque foram delegadas tarefas relativas a objetos do Active Directory, ou seja, todas as aes ocorrero nos DCs dos domnios. Por isso que a GPO ser associada ao container Domain Controllers. O passo final configurar essa GPO para fazer a auditoria das aes que foram delegadas para os usurios. Confira: Cursos gratuitos, www.juliobattisti.com.br simulados, artigos e resumos em:

Questo 03 Quais as condies necessrias para que um usurio possa fazer o logon em um computador com o Windows XP Professional, o qual faz parte de um domnio baseado no Windows Server 2003 e no Active Directory:

I. II. III. IV. V.a) n j k l m b) n j k l m c) n j k l m d) n j k l m e) n j k l m Acertou

O computador deve ter uma conta no Active Directory. A conta de computador deve estar habilitada.. O usurio deve ter uma conta de usurio no Active Directory. A conta do usurio no pode estar bloqueada. A conta do usurio no pode estar desativada.

Esto corretas as seguintes afirmativas: I, II I, II e III I, II e IV II, III, IV e V I, II, III, IV e V Resposta certa: e Voc Respondeu: e

http://www.juliobattisti.com.br/simulados/70290_1/correcao.asp

8/5/2004

Simulado gratuito - MCSE Exame - Implementao-Administrao de Rede 70-217

Page 4 of 22

Coment rios: Todas estas condies tem que ser atendidas, para que o usu rio possa fazer o logon em um domnio do Active Directory. Primeiro o computador que est sendo utilizado deve ter uma conta no Active Directory e esta conta no pode estar desabilitada. Contas desabilitadas aparecem marcadas com um x vermelho, no console Usurios e Computadores do Active Directory. Voc pode habilitar uma conta que foi desabilitada, clicando com o boto direito do mouse na respectiva conta e, no menu de opes que exibido, clicar em Ativar conta. Alm da conta de computador, o usurio que est fazendo o logon deve ter uma conta vlida no Active Directory e esta conta no pode estar bloqueada e nem desativada. Uma conta bloqueada, normalmente, quando o usurio faz um determinado nmero de tentativas de logon sem sucesso, dentro de um determinado intervalo. Como por exemplo, tr s logons sem sucesso, dentro de uma hora. O administrador pode desbloquear uma conta, acessando as propriedades da conta, clicando na guia Conta e desmarcando a opo "A conta est bloqueada". Confira: Cursos gratuitos, www.juliobattisti.com.br simulados, artigos e resumos em:

Questo 04 Voc o Administrador da rede da sua empresa. A rede baseada em servidores com o Windows Server 2003 Server instalado e com o Active Directory. A rede possui um nico domnio: abc.com.br. O domnios est no modo Windows 2000 Nativo. Voc criou um grupo de escopo Global, do tipo Distribuio, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Voc deseja utilizar este grupo, para atribuir permisses de acesso ao grupo Gerentes, nos compartilhamentos \\srv01 \docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que voc deve fazer para limitar o acesso aos compartilhamentos, so