Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Управление средой Microsoft Windows Server 2003

  • Страница:
  • 1
  • 2
  • 3
Вопрос id:13587
Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Вы хотите, что бы Ваши помощники-администраторы имели возможность определять фактическое (физическое) местоположение серверов в сети. Вы не хотите создавать для этого никаких дополнительных электронных или бумажных документов. Как это можно сделать?
?) Изменяя поле Name во вкладке Location учётной записи компьютера.
?) Изменяя поле Location во вкладке Location учётной записи компьютера.
?) Изменяя поле Name во вкладке Managed By учётной записи компьютера.
?) Изменяя поле Location во вкладке Managed By учётной записи компьютера.
Вопрос id:13588
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Офисы компании расположены в двух городах, находящихся в различных часовых поясах: Москве и Берлине.
Все контроллеры домена работают под управлением системы Windows Server 2003 и находятся в Москве, а все компьютеры клиенты – под управлением Windows XP Professional (200 станций в Москве и 60 станций в Берлине).
Один из стажёров Берлинского офиса (login name - SidorovK) по окончании стажировки был зачислен в штат Московского офиса. Появившись в Московском офисе, он попробовал войти в систему, используя свою доменную учётную запись. Оказалось, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Изменить разрешенное время входа в систему в свойствах учётной записи пользователя SidorovK.
?) Добавить данного пользователя в группу «Moscow Users» и исключить его из группы «Berlin Users».
?) Изменить значение поля «Account expires» в свойствах учётной записи пользователя SidorovK c «End of …Date…» на значение «Never».
?) Изменить название города «Берлин» на «Москва» во вкладке Address поле City свойств учётной записи пользователя SidorovK.
?) Изменить свойства учётной записи пользователя SidorovK, включив в список разрешенных рабочих станций для входа компьютеры московского офиса.
Вопрос id:13589
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003. Всем сотрудникам бухгалтерии нужно предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам? (Выберите наиболее правильный, рациональный с точки зрения роста сети, ответ).
?) Предоставить необходимые права на папку AccDatabase каждому сотруднику бухгалтерии индивидуально.
?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting. Предоставить группе G_Accounting необходимые права на папку.
?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу G_Accounting. Включить группу G_Accounting в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать доменную локальную группу с именем DL_Accounting. Включить учётные записи всех сотрудников бухгалтерии в группу DL_Accounting. Предоставить группе DL_Accounting необходимые права на папку.
Вопрос id:13590
Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Учётную запись, каких компьютеров необходимо сбрасывать (Reset Account).
?) Учётную запись компьютера, на котором в данный момент нежелательна работа ни одного из пользователей.
?) Учётную запись компьютера, за которым работает пользователь, забывший свой пароль.
?) Учётную запись компьютера, который больше не будет использован для работы в сети.
?) Учётную запись компьютера, который будет использован как шаблон для создания других.
Вопрос id:13591
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите немедленно изменить пароль этого пользователя. Укажите два способа, которыми можно это сделать?
?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).
?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».
?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.
?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.
Вопрос id:13592
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите сделать так, чтобы бухгалтер был вынужден сменить свой пароль при очередном входе в систему. Как это сделать?
?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).
?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Maximum password ade = 0».
?) Выделить учётную запись этого пользователя и изменить её, установив опцию «User must change password at next logon».
Вопрос id:13593
Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит создание учётных записей пользователей в одном из офисов компании и ввод (изменение) информации о них. Вы создали OU с именем Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?
?) Modify User Accounts.
?) Full Control.
?) Create, Delete User Accounts.
?) Read All Properties
Вопрос id:13594
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров пользователь создал папку с именем DataFoder на разделе NTFS, установив следующие значения прав доступа: Domain Users – Allow-Read, Sales – Allow-Modify, Пользователь по имени IvanovR является членом групп Sales и Domain Users. Какие действия над файлами в этой папке сможет выполнять IvanovR, работая на этом компьютере?
?) Только изменять и удалять файлы.
?) Только читать файлы.
?) Только читать и изменять файлы.
?) Не получит доступ к папке совсем.
?) Читать, добавлять, изменять и удалять файлы.
Вопрос id:13595
Вы администратор домена, имеющего функциональный уровень Windows 2000 Native. Вы разрабатываете стратегию использования групп в домене. Перечислите правила, которых рекомендуется придерживаться при разработке данной стратегии?
?) Добавляйте пользователей в группы с наименьшими (минимально необходимыми) правами.
?) Создавайте группы в домене в случае отсутствия встроенных групп с необходимыми административными правами.
?) Всегда используйте стратегию A-G-U-DL-P для предоставления разрешений к ресурсам.
?) Всегда используйте стратегию A-G-P для предоставления разрешений к ресурсам.
?) Всегда используйте стратегию A-G-DL-P для предоставления разрешений к ресурсам.
Вопрос id:13596
Какая опция в групповой политике домена позволяет предотвратить применение политики на любое указанное OU, даже если она прилинкована к этому OU?
?) Среди ответов нет правильного.
?) Disabled.
?) Block Policy inheritance.
?) No Override (Force).
Вопрос id:13597
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Вам необходимо стандартизовать настройки рабочего стола пользователей (чтобы пользователи не имели возможности сохранять изменения уже настроенной среды).
Какие два действия необходимо сделать для достижения этой цели? (Каждый правильный ответ является частью решения).
?) В папке Documents and Settings, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.
?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Active Directory Users and Computers.
?) Указать локальный путь к профилю во вкладке Profile свойств пользователя в Computer Management.
?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Computer Management.
?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.
?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.dat в Ntuser.man.
Вопрос id:13598
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы изменили политику Default Domain Policy, импортировав в неё файл шаблона безопасности. На одном из серверов сети Server01 не запускается одно из приложений. На других серверах с аналогичными настройками системы безопасности это приложение запускается нормально. Вы подозреваете, что на Server01 изменены настройки локальной политики безопасности. Вы решили сравнить текущие настройки системы безопасности этого сервера с настройками имеющегося файла шаблона безопасности.
Какой инструмент Вы будете использовать для выполнения этой задачи?
?) gpresult.exe
?) Security Configuration and Analysis console
?) Microsoft Baseline Security Analyzer (MBSA)
?) Resultant Set of Policy console in planning mode
Вопрос id:13599
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при входе на компьютер локально. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при доступе к папке из сети Mark должен иметь возможность работать с файлами в ней.
?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для группы Sales.
?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.
?) Добавить Deny – Full_Control на вкладке Security для группы INTERACTIVE.
Вопрос id:13600
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Работая на одном из клиентских компьютеров, Вы хотите удалённо просматривать журналы безопасности, расположенные на нескольких серверах. Перечислите способы, которыми Вы это сможете сделать.
?) При помощи оснастки Computer Management (и Event Viewer) можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.
?) Запустив утилиту Secedit.exe из командной строки с необходимыми параметрами при наличии соответствующих прав.
?) Установив сессию посредством Remote Desktop при наличии соответствующих прав.
?) При помощи оснастки Configuration and Analysis можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.
Вопрос id:13601
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit directory service access
?) Audit account logon events
?) Audit system events
?) Audit logon events
?) Audit object access
?) Audit account management
Вопрос id:13602
Вы – системный администратор сети компании. Сеть состоит из трёх доменов Active Directory с именами samara.company.com, spt.company.com и moscow.company.com, входящими в состав одного леса. Функциональный уровень доменов установлен Windows 2000 Native. Все контроллеры доменов работают под управлением систем Windows Server 2000 и Windows Server 2003. Всем сотрудникам, работающим в отделах бухгалтерии всех городов (т.е. разных доменов), необходимо предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети в домене moscow.company.com.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам?
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене spt.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting всех доменов в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать доменные локальные группы с именем DL_Accounting в каждом домене леса. Создать глобальную группу с именем G_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу DL_Accounting соответствующего домена. Включить группы DL_Accounting всех доменов в группу G_AccDatabase_FC. Предоставить группе G_AccDatabase_FC необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting каждого домена в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого города в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting домена moscow.company.com. Предоставить группе G_Accounting домена moscow.company.com необходимые права на папку.
Вопрос id:13603
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Несколько пользователей отдела безопасности совместно (по очереди) используют некое приложение, установленное на компьютере SecureComp1, являющимся членом домена.
Вы решили ярлык этого приложения поместить на рабочий стол так, чтобы он отображался у всех пользователей, работающих за этим компьютером. В какую папку на компьютере необходимо поместить данный ярлык?
?) C:\Documents and Settings\Default User
?) C:\Documents and Settings\All Users
?) В списке нет правильного ответа
?) C:\Documents and Settings\Administrator
Вопрос id:13604
Какие шаблоны (типы) групповых политик есть у пользователя, но отсутствуют у компьютера?
?) Folder Redirection
?) Control Panel
?) System
?) Network
?) Security Settings
?) Desktop
Вопрос id:13605
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем Nwtraders.com. В Ваши обязанности входит управление тремя серверами – членами домена в сети: Nwtraders1, Nwtraders2, Nwtraders3. Вам необходимо обновить драйвер на сервере Nwtraders1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers».
Вы решили использовать команду Run As, и произвести обновление драйвера с использованием доменной административной учётной записи с именем Admin06.
Какую строку Вы введёте в поле «User name»? (См. рисунок)
?) Nwtraders\IvanovV.
?) Nwtraders\Administrator.
?) Nwtraders1\Admin06.
?) Nwtraders1\IvanovV.
?) Nwtraders\Admin06.
Вопрос id:13606
Какая опция в групповой политике домена препятствует применению выше лежащих политик?
?) Среди ответов нет правильного.
?) No Override (Force).
?) Block Policy inheritance.
?) Disabled.
Вопрос id:13607
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Разблокировать (Enable Account) учетную запись пользователя в Active Directory.
?) Попросить пользователя использовать другой компьютер для работы.
?) Заблокировать (Disable Account) учетную запись пользователя в Active Directory.
?) Добавить данного пользователя в группу Users.
?) Исключить пользователя из группы Guests.
Вопрос id:13608
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit object access (Failure)
?) Audit object access (Success)
?) Audit account management (Failure)
?) Audit account management (Success)
?) Audit account management (Success, Failure)
?) Audit object access (Success, Failure)
Вопрос id:13609
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо отслеживать такие события, как включение и выключение контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit system events
?) Audit account management
?) Audit directory service access
?) Audit account logon events
?) Audit object access
Вопрос id:13610
Вы – системный администратор сети компании. Компания имеет два офиса: в Москве и Самаре. Все контроллеры единственного домена company.ru и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена (их более 15) находятся в OU с именем FileServers в Active Directory.
Вы настроили параметры журналов Event Viewer файлового сервера Server01, указав необходимые максимальный размер и т.д., и хотите, чтобы аналогичные настройки вступили в силу на всех файловых серверах компании.
Какими методами Вы можете воспользоваться, чтобы аналогичные настройки журналов вступили в силу на всех файловых серверах компании? (Перечислите все возможные варианты Ваших действий, которые приведут к желаемому результату).
?) Настроите аналогичным образом журналы Event Viewer каждого файлового сервера.
?) Создадите новую групповую политику, прилинковав её к OU FileServers; установите в ней необходимые параметры журналов Event Viewer.
?) Установите необходимые параметры журналов Event Viewer в групповой политике Default Domain Policy.
?) Создадите новый шаблон безопасности на одном из серверов, установив необходимые параметры журналов. Используя консоль Security Configuration and Analysis, импортируете и примените созданный шаблон на каждом из файловых серверов.
Вопрос id:13611
Какой эффект даёт включение одних групп в другие (Group nesting) в домене Windows? (Выберите все правильные ответы).
?) Добавление одних групп в другие может упростить предоставление и изменение прав (Permissions) к ресурсам.
?) Добавление одних групп в другие может уменьшить время, которое необходимо для предоставления прав (Permissions) к ресурсам.
?) Добавление одних групп в другие увеличивает время, которое необходимо для предоставления прав (Permissions) к ресурсам, но также многократно увеличивает уровень безопасности в сети.
?) Добавление одних групп в другие уменьшает количество лицензий, необходимых для подключения к серверу Windows.
Вопрос id:13612
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что она не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Исключить пользователя из группы Guests.
?) Выполнить команду «dsmod user» с соответствующими ключами.
?) Добавить данного пользователя в группу Users.
?) Выполнить команду «net accounts» с соответствующими ключами.
?) Выполнить команду «net user» с соответствующими ключами.
Вопрос id:13613
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Пользователь по имени IvanovR является членом групп Sales и Domain Users. Какие действия над файлами в этой папке сможет выполнять IvanovR, обращаясь к ней по сети?
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
?) Только читать и изменять файлы.
?) Только читать файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
Вопрос id:13614
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при обращении из сети. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при входе на компьютер локально Mark должен иметь возможность работать с файлами.
?) Добавить Deny – Full_Control на вкладке Security для группы Sales.
?) Добавить Allow – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.
?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.
Вопрос id:13615
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Пользователи компании применяют шифрование данных на своих компьютерах средствами EFS. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите немедленно изменить пароль этого пользователя. При этом пользователь должен иметь возможность продолжать успешно работать с зашифрованными файлами. Укажите наиболее безболезненный способ, которым можно немедленно изменить пароль пользователя в данной ситуации?
?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.
?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).
?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.
?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».
Вопрос id:13616
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Вы делегировали полномочия одному из своих помощников, предоставив ему разрешения создавать, удалять группы в домене и управлять членством в них. Когда он попытался произвести локальный вход на один из контроллеров домена, он получил сообщение, показанное на рисунке.
Какое действие необходимо произвести, чтобы Ваш помощник смог выполнять свои обязанности? (Выберите все правильные ответы. Каждый правильный ответ должен быть законченным решением).
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Secedit.exe.
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Gpupdate.exe.
?) Установить Adminpak.msi на компьютер помощника; инструктировать его использовать оснастку mmc со своего компьютера для управления группами.
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Gpupdate.exe.
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Secedit.exe.
Вопрос id:13617
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем NetSrv.com. Все контроллеры домена и 12 серверов членов домена в сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты (порядка 1200 рабочих станций) – под управлением Windows XP Professional.
В Ваши обязанности входит управление тремя серверами в сети: NetSrv1, NetSrv2, NetSrv3. Вам необходимо обновить драйвер на сервере NetSrv1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:
«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers». Что Вы намерены делать дальше (Перечислите все правильные ответы)?
?) Выполнить выход из системы (logoff) и произвести вход с учетной записью, имеющей административные полномочия на этом компьютере.
?) Перезагрузить компьютер и повторить все вышеуказанные действия.
?) Открыв оснастку Active Directory Users and Computers, найти учётную запись компьютера NetSrv1 и выполнить операцию Reset Account.
?) Открыть консоль повторно, используя команду Run As с использованием учётной записи, имеющей административные полномочия на этом компьютере.
?) Бросить эту бесполезную затею – всё равно ничего хорошего не получится.
Вопрос id:13618
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароли одного или нескольких бухгалтеров стали известны другим пользователям или посторонним лицам. Вы хотите сделать так, чтобы бухгалтеры были вынуждены сменить свои пароли при очередном входе в систему. Как это сделать?
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Minimum password ade = 0».
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Maximum password ade = 0».
?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).
?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».
Вопрос id:13619
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Mixed. Все контроллеры домена работают под управлением системы Windows Server 2003. Все работники бухгалтерии включены в глобальную группу G_Accounting (смотри рисунок). Далее Вы создали общую папку (Share) на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке членам группы G_Accounting? (Выберите все правильные ответы, чтобы каждый правильный ответ являлся частью решения задачи).
?) Изменить тип группы (Group type) на Security.
?) Добавить группу G_Accounting в группу Everyone.
?) Изменить функциональный уровень домена до Windows Server 2003.
?) Изменить тип группы (Group scope) на Universal.
Вопрос id:13620
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?
?) Audit account logon events (Failure)
?) Audit logon events (Failure)
?) Audit logon events (Success, Failure)
?) Audit account logon events (Success, Failure)
?) Audit logon events (Success)
?) Audit account logon events (Success)
Вопрос id:13621
Для ускорения создания новых учётных записей пользователей в домене Вы создали пользовательские шаблоны (Templates) для каждой из групп пользователей. Позднее Вы заметили, что один из пользователей, созданный посредством копирования шаблона, имеет доступ к папке, к которой доступ пользователям этого отдела должен быть закрыт. Что необходимо сделать, чтобы закрыть этому пользователю доступ к указанной папке?
?) Проверить, что отключены (Disabled) все учётные записи пользователей, созданные посредством копирования данного шаблона.
?) Задать комплексный пароль (strong password) для учётной записи этого пользователя.
?) Проверить, что все учётные записи пользователей, созданные посредством копирования данного шаблона, имеют уникальное имя (Login Name).
?) Проверить и изменить членство в группах для учётной записи шаблона, из которого была создана учётная запись этого пользователя.
?) Проверить и изменить членство в группах для учётной записи этого пользователя.
Вопрос id:13622
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Один из Ваших помощников пытается удалённо управлять одним из серверов сети Server01, используя Microsoft Management Console. Открыв консоль и попытавшись подключиться к указанному серверу, он получил следующее сообщение об ошибке: «Computer \Server01 cannot be managed. The server is not configured for transactions».
Какую из служб необходимо перезапустить на сервере Server01, войдя на него локально, чтобы восстановить возможность по удалённому управлению им посредством Microsoft Management Console?
?) Print Spooler
?) Plug and Play
?) Server
?) Remote Registry
?) Routing and Remote Access
Вопрос id:13623
В Вашей организации используется несколько различных моделей устройств печати. На всех серверах печати установлена ОС Windows Server 2003, а на компьютерах клиентах - Windows XP Professional. Недавно в состав компании был включён еще один офис, в котором на части компьютеров клиентов имеется ОС Windows NT 4.0. Вам необходимо обеспечить возможность вывода документов на печать, в том числе и с этих компьютеров. Что для этого необходимо сделать?
?) Установить необходимые драйверы принтеров на каждый компьютер с ОС Windows XP Professional.
?) Установить дополнительные драйверы для ОС WindowsNT 4.0 на серверы печати.
?) Установить необходимые драйверы принтеров на каждый компьютер с ОС WindowsNT 4.0.
?) Ничего делать не нужно: пользователи компьютеров с ОС WindowsNT 4.0 смогут и так печатать.
Вопрос id:13624
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
- Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
- Пользователи не должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Everyone – Allow-Change.
?) Everyone – Allow-Read.
?) Everyone – Deny-Change.
?) Everyone – Deny-Full_Control.
?) Everyone – Allow-Full_Control.
Вопрос id:13625
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, оставив значения прав доступа по сети (Share Permissions) по умолчанию. Пользователь по имени IvanovR является членом групп Sales и Domain Users. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Какие действия над файлами в этой папке сможет выполнять IvanovR, войдя на компьютер локально?
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
?) Только читать и изменять файлы.
?) Только читать файлы.
?) Читать, добавлять, изменять и удалять файлы.
Вопрос id:13626
Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит ввод (изменение) информации об уже созданных Вами пользователях в OU Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?
?) Full Control.
?) Read All Properties
?) Create, Delete User Accounts.
?) Modify User Accounts.
Вопрос id:13627
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Какой из перечисленных ниже объектов не может быть включен в доменную локальную группу?
?) User
?) Domain local group
?) Global Group
?) Computer
?) Contact
Вопрос id:13628
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы хотите выяснить, какой доступ на разделе NTFS к указанной папке имеет указанные пользователь или группа. Укажите самый простой и быстрый способ сделать это?
?) В свойствах указанной папки использовать вкладку Security -> Effective Permissions.
?) Использовать средство поиска (Find) в оснастке Active Directory Users and Computers.
?) Просмотреть свойства пользователя или группы в оснастке Active Directory Users and Computers.
?) Написать и использовать сценарий на языке VBScript.
?) В свойствах указанной папки использовать вкладку Sharing -> Permissions.
Вопрос id:13629
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с установленным функциональным уровнем Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов в сети имеется общая папка с именем DataFoder. Пользователь по имени IvanovaM сообщает, что она не может периодически подключиться к этой папке, получая следующее сообщение: «No more connections can be made to this remote computer at this time because there are already as many connections as the computer can accept».
Что необходимо сделать, чтобы IvanovaM могла нормально выполнять свою работу?
?) Установить дополнительные пользовательские лицензии на этот сервер.
?) Повысить функциональный уровень домена до Windows Server 2003 .
?) Установить дополнительно лицензии на компьютер пользователя.
?) Уменьшить значение квоты пользователю на разделе NTFS компьютера.
?) Увеличить значение квоты пользователю на разделе NTFS компьютера.
Вопрос id:13630
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
  •   Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
  •   Пользователи должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Everyone – Deny-Change.
?) Everyone – Deny-Full_Control.
?) Everyone – Allow-Change.
?) Everyone – Allow-Full_Control.
?) Everyone – Allow-Read.
Вопрос id:13631
Какая опция в групповой политике домена позволяет применить политику домена на все вложенные OU, даже если на этих OU включена опция Block Policy inheritance?
?) Disabled.
?) Block Policy inheritance.
?) No Override (Force).
?) Среди ответов нет правильного.
Вопрос id:13632
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional. Сеть компании распределена по нескольким офисам. Вам необходимо со своего рабочего места (Windows XP Professional) управлять всеми серверами DNS в Вашей сети. Однако на Вашем компьютере отсутствует оснастка mmc для управления серверами DNS.
Что необходимо сделать, чтобы Вы смогли управлять серверами DNS со своего рабочего места, а также при необходимости и другими сетевыми сервисами( DHCP, WINS и т.д.)?
?) Установить административные утилиты Adminpak.msi на Ваш компьютер.
?) Скопировать файл C:\windows\system32\dnsmgmt.msc с одного из серверов DNS на свой компьютер в папку C:\windows\system32 и использовать его для запуска консоли управления.
?) Из командной строки вызвать программу Nslookup.exe.
?) Установить Windows Support Tools на Ваш компьютер.
Вопрос id:13633
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, оставив значения прав доступа по сети (Share Permissions) по умолчанию. Пользователь по имени IvanovR является членом групп Sales и Domain Users. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Какие действия над файлами в этой папке сможет выполнять IvanovR, обращаясь к ней по сети?
?) Только читать и изменять файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Только читать файлы.
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
Вопрос id:13634
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional.
Сеть состоит из трёх узлов, в каждом из которых находится по одному контроллеру домена company.com. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events).
Доменная учетная запись одного из сотрудников часто оказывается заблокированной (Locked Out) по утрам, и Вы подозреваете, что к ней пытаются подобрать пароль в нерабочие часы. Вам необходимо исследовать причину возникновения блокировок.
На каком компьютере (или на каких компьютерах) Вы будете просматривать журнал безопасности для решения этой задачи?
?) На сервере баз данных компании.
?) На всех контроллерах домена.
?) На компьютере пользователя.
?) На контроллере домена в том узле сети, где находится компьютер пользователя.
?) На любом контроллере домена.
Вопрос id:13635
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все пять контроллеров домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием локальных учётных записей (audit logon events).
Одного из временных сотрудников, который работает с использованием локальной учётной записи IvanovR на компьютере Manager1, подозревают в неправомерном использовании технических средств отдела (цветного лазерного принтера, подключенного к этому компьютеру). Вас попросили предоставить руководству отчёт, содержащий все события входа в систему этого пользователя с указанием времени, когда это происходило.
Что Вы намерены предпринять для решения этой задачи?
?) На любом компьютере при помощи Event Viewer просмотреть журналы безопасности всех контроллеров домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.
?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи IvanovR.
?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи Manager1.
?) На любом компьютере при помощи Event Viewer просмотреть журнал безопасности любого контроллера домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.
Вопрос id:13636
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов сети Вы создали общую папку с именем DataFoder, предоставив следующие права доступа к ней:
User2: NTFS Permissions – Read, Share Permissions – Read;
Group3: NTFS Permissions – Read, Share Permissions – Change;
Group4: NTFS Permissions – Read / Write, Share Permissions – Full Control;
All_Users: NTFS Permissions – Read and Executive, Share Permissions – Read;
Пользователь по имени User2 является только членом группы All_Users. Вам необходимо предоставить пользователю User2 дополнительно права на изменение и удаление файлов в этой папке. Что необходимо сделать?
?) Включить учётную запись пользователя User2 в группу Group3, назначить разрешение NTFS: Allow – Modify группе Group3.
?) Назначить разрешение NTFS: Allow – Full Control группе All_Users.
?) Включить учётную запись пользователя User2 в группу Group4, назначить разрешение NTFS: Allow – Read and Executive группе Group4.
?) Предоставить разрешение Allow - Full Control на общий доступ (share permissions) группе All_Users.
?) Назначить разрешение NTFS: Allow – Full Control пользователю User2.
  • Страница:
  • 1
  • 2
  • 3
Copyright testserver.pro 2013-2024