Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Управление средой Microsoft Windows Server 2003

  • Страница:
  • 1
  • 2
  • 3
Вопрос id:13587
Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Вы хотите, что бы Ваши помощники-администраторы имели возможность определять фактическое (физическое) местоположение серверов в сети. Вы не хотите создавать для этого никаких дополнительных электронных или бумажных документов. Как это можно сделать?
?) Изменяя поле Name во вкладке Location учётной записи компьютера.
?) Изменяя поле Location во вкладке Managed By учётной записи компьютера.
?) Изменяя поле Name во вкладке Managed By учётной записи компьютера.
?) Изменяя поле Location во вкладке Location учётной записи компьютера.
Вопрос id:13588
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Офисы компании расположены в двух городах, находящихся в различных часовых поясах: Москве и Берлине.
Все контроллеры домена работают под управлением системы Windows Server 2003 и находятся в Москве, а все компьютеры клиенты – под управлением Windows XP Professional (200 станций в Москве и 60 станций в Берлине).
Один из стажёров Берлинского офиса (login name - SidorovK) по окончании стажировки был зачислен в штат Московского офиса. Появившись в Московском офисе, он попробовал войти в систему, используя свою доменную учётную запись. Оказалось, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Изменить свойства учётной записи пользователя SidorovK, включив в список разрешенных рабочих станций для входа компьютеры московского офиса.
?) Изменить значение поля «Account expires» в свойствах учётной записи пользователя SidorovK c «End of …Date…» на значение «Never».
?) Добавить данного пользователя в группу «Moscow Users» и исключить его из группы «Berlin Users».
?) Изменить название города «Берлин» на «Москва» во вкладке Address поле City свойств учётной записи пользователя SidorovK.
?) Изменить разрешенное время входа в систему в свойствах учётной записи пользователя SidorovK.
Вопрос id:13589
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003. Всем сотрудникам бухгалтерии нужно предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам? (Выберите наиболее правильный, рациональный с точки зрения роста сети, ответ).
?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting. Предоставить группе G_Accounting необходимые права на папку.
?) Предоставить необходимые права на папку AccDatabase каждому сотруднику бухгалтерии индивидуально.
?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу G_Accounting. Включить группу G_Accounting в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать доменную локальную группу с именем DL_Accounting. Включить учётные записи всех сотрудников бухгалтерии в группу DL_Accounting. Предоставить группе DL_Accounting необходимые права на папку.
Вопрос id:13590
Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Учётную запись, каких компьютеров необходимо сбрасывать (Reset Account).
?) Учётную запись компьютера, на котором в данный момент нежелательна работа ни одного из пользователей.
?) Учётную запись компьютера, который будет использован как шаблон для создания других.
?) Учётную запись компьютера, который больше не будет использован для работы в сети.
?) Учётную запись компьютера, за которым работает пользователь, забывший свой пароль.
Вопрос id:13591
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите немедленно изменить пароль этого пользователя. Укажите два способа, которыми можно это сделать?
?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.
?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).
?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».
?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.
Вопрос id:13592
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите сделать так, чтобы бухгалтер был вынужден сменить свой пароль при очередном входе в систему. Как это сделать?
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Maximum password ade = 0».
?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).
?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».
?) Выделить учётную запись этого пользователя и изменить её, установив опцию «User must change password at next logon».
Вопрос id:13593
Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит создание учётных записей пользователей в одном из офисов компании и ввод (изменение) информации о них. Вы создали OU с именем Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?
?) Full Control.
?) Read All Properties
?) Modify User Accounts.
?) Create, Delete User Accounts.
Вопрос id:13594
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров пользователь создал папку с именем DataFoder на разделе NTFS, установив следующие значения прав доступа: Domain Users – Allow-Read, Sales – Allow-Modify, Пользователь по имени IvanovR является членом групп Sales и Domain Users. Какие действия над файлами в этой папке сможет выполнять IvanovR, работая на этом компьютере?
?) Не получит доступ к папке совсем.
?) Только изменять и удалять файлы.
?) Только читать файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Только читать и изменять файлы.
Вопрос id:13595
Вы администратор домена, имеющего функциональный уровень Windows 2000 Native. Вы разрабатываете стратегию использования групп в домене. Перечислите правила, которых рекомендуется придерживаться при разработке данной стратегии?
?) Добавляйте пользователей в группы с наименьшими (минимально необходимыми) правами.
?) Всегда используйте стратегию A-G-DL-P для предоставления разрешений к ресурсам.
?) Создавайте группы в домене в случае отсутствия встроенных групп с необходимыми административными правами.
?) Всегда используйте стратегию A-G-P для предоставления разрешений к ресурсам.
?) Всегда используйте стратегию A-G-U-DL-P для предоставления разрешений к ресурсам.
Вопрос id:13596
Какая опция в групповой политике домена позволяет предотвратить применение политики на любое указанное OU, даже если она прилинкована к этому OU?
?) Block Policy inheritance.
?) Среди ответов нет правильного.
?) No Override (Force).
?) Disabled.
Вопрос id:13597
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Вам необходимо стандартизовать настройки рабочего стола пользователей (чтобы пользователи не имели возможности сохранять изменения уже настроенной среды).
Какие два действия необходимо сделать для достижения этой цели? (Каждый правильный ответ является частью решения).
?) В папке Documents and Settings, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.
?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.
?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.dat в Ntuser.man.
?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Active Directory Users and Computers.
?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Computer Management.
?) Указать локальный путь к профилю во вкладке Profile свойств пользователя в Computer Management.
Вопрос id:13598
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы изменили политику Default Domain Policy, импортировав в неё файл шаблона безопасности. На одном из серверов сети Server01 не запускается одно из приложений. На других серверах с аналогичными настройками системы безопасности это приложение запускается нормально. Вы подозреваете, что на Server01 изменены настройки локальной политики безопасности. Вы решили сравнить текущие настройки системы безопасности этого сервера с настройками имеющегося файла шаблона безопасности.
Какой инструмент Вы будете использовать для выполнения этой задачи?
?) Microsoft Baseline Security Analyzer (MBSA)
?) Security Configuration and Analysis console
?) gpresult.exe
?) Resultant Set of Policy console in planning mode
Вопрос id:13599
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при входе на компьютер локально. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при доступе к папке из сети Mark должен иметь возможность работать с файлами в ней.
?) Добавить Deny – Full_Control на вкладке Security для группы INTERACTIVE.
?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.
?) Добавить Deny – Full_Control на вкладке Security для группы Sales.
Вопрос id:13600
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Работая на одном из клиентских компьютеров, Вы хотите удалённо просматривать журналы безопасности, расположенные на нескольких серверах. Перечислите способы, которыми Вы это сможете сделать.
?) При помощи оснастки Computer Management (и Event Viewer) можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.
?) При помощи оснастки Configuration and Analysis можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.
?) Запустив утилиту Secedit.exe из командной строки с необходимыми параметрами при наличии соответствующих прав.
?) Установив сессию посредством Remote Desktop при наличии соответствующих прав.
Вопрос id:13601
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit directory service access
?) Audit system events
?) Audit account management
?) Audit account logon events
?) Audit logon events
?) Audit object access
Вопрос id:13602
Вы – системный администратор сети компании. Сеть состоит из трёх доменов Active Directory с именами samara.company.com, spt.company.com и moscow.company.com, входящими в состав одного леса. Функциональный уровень доменов установлен Windows 2000 Native. Все контроллеры доменов работают под управлением систем Windows Server 2000 и Windows Server 2003. Всем сотрудникам, работающим в отделах бухгалтерии всех городов (т.е. разных доменов), необходимо предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети в домене moscow.company.com.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам?
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого города в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting домена moscow.company.com. Предоставить группе G_Accounting домена moscow.company.com необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting каждого домена в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать доменные локальные группы с именем DL_Accounting в каждом домене леса. Создать глобальную группу с именем G_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу DL_Accounting соответствующего домена. Включить группы DL_Accounting всех доменов в группу G_AccDatabase_FC. Предоставить группе G_AccDatabase_FC необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене spt.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting всех доменов в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
Вопрос id:13603
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Несколько пользователей отдела безопасности совместно (по очереди) используют некое приложение, установленное на компьютере SecureComp1, являющимся членом домена.
Вы решили ярлык этого приложения поместить на рабочий стол так, чтобы он отображался у всех пользователей, работающих за этим компьютером. В какую папку на компьютере необходимо поместить данный ярлык?
?) C:\Documents and Settings\Administrator
?) C:\Documents and Settings\Default User
?) В списке нет правильного ответа
?) C:\Documents and Settings\All Users
Вопрос id:13604
Какие шаблоны (типы) групповых политик есть у пользователя, но отсутствуют у компьютера?
?) Desktop
?) Security Settings
?) Folder Redirection
?) Network
?) Control Panel
?) System
Вопрос id:13605
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем Nwtraders.com. В Ваши обязанности входит управление тремя серверами – членами домена в сети: Nwtraders1, Nwtraders2, Nwtraders3. Вам необходимо обновить драйвер на сервере Nwtraders1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers».
Вы решили использовать команду Run As, и произвести обновление драйвера с использованием доменной административной учётной записи с именем Admin06.
Какую строку Вы введёте в поле «User name»? (См. рисунок)
?) Nwtraders\Administrator.
?) Nwtraders\IvanovV.
?) Nwtraders1\Admin06.
?) Nwtraders\Admin06.
?) Nwtraders1\IvanovV.
Вопрос id:13606
Какая опция в групповой политике домена препятствует применению выше лежащих политик?
?) Block Policy inheritance.
?) Disabled.
?) No Override (Force).
?) Среди ответов нет правильного.
Вопрос id:13607
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Попросить пользователя использовать другой компьютер для работы.
?) Добавить данного пользователя в группу Users.
?) Исключить пользователя из группы Guests.
?) Заблокировать (Disable Account) учетную запись пользователя в Active Directory.
?) Разблокировать (Enable Account) учетную запись пользователя в Active Directory.
Вопрос id:13608
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit account management (Success)
?) Audit account management (Failure)
?) Audit object access (Success, Failure)
?) Audit account management (Success, Failure)
?) Audit object access (Failure)
?) Audit object access (Success)
Вопрос id:13609
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо отслеживать такие события, как включение и выключение контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit directory service access
?) Audit account management
?) Audit system events
?) Audit object access
?) Audit account logon events
Вопрос id:13610
Вы – системный администратор сети компании. Компания имеет два офиса: в Москве и Самаре. Все контроллеры единственного домена company.ru и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена (их более 15) находятся в OU с именем FileServers в Active Directory.
Вы настроили параметры журналов Event Viewer файлового сервера Server01, указав необходимые максимальный размер и т.д., и хотите, чтобы аналогичные настройки вступили в силу на всех файловых серверах компании.
Какими методами Вы можете воспользоваться, чтобы аналогичные настройки журналов вступили в силу на всех файловых серверах компании? (Перечислите все возможные варианты Ваших действий, которые приведут к желаемому результату).
?) Создадите новую групповую политику, прилинковав её к OU FileServers; установите в ней необходимые параметры журналов Event Viewer.
?) Установите необходимые параметры журналов Event Viewer в групповой политике Default Domain Policy.
?) Создадите новый шаблон безопасности на одном из серверов, установив необходимые параметры журналов. Используя консоль Security Configuration and Analysis, импортируете и примените созданный шаблон на каждом из файловых серверов.
?) Настроите аналогичным образом журналы Event Viewer каждого файлового сервера.
Вопрос id:13611
Какой эффект даёт включение одних групп в другие (Group nesting) в домене Windows? (Выберите все правильные ответы).
?) Добавление одних групп в другие может уменьшить время, которое необходимо для предоставления прав (Permissions) к ресурсам.
?) Добавление одних групп в другие уменьшает количество лицензий, необходимых для подключения к серверу Windows.
?) Добавление одних групп в другие увеличивает время, которое необходимо для предоставления прав (Permissions) к ресурсам, но также многократно увеличивает уровень безопасности в сети.
?) Добавление одних групп в другие может упростить предоставление и изменение прав (Permissions) к ресурсам.
Вопрос id:13612
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что она не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Выполнить команду «net accounts» с соответствующими ключами.
?) Выполнить команду «net user» с соответствующими ключами.
?) Исключить пользователя из группы Guests.
?) Выполнить команду «dsmod user» с соответствующими ключами.
?) Добавить данного пользователя в группу Users.
Вопрос id:13613
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Пользователь по имени IvanovR является членом групп Sales и Domain Users. Какие действия над файлами в этой папке сможет выполнять IvanovR, обращаясь к ней по сети?
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
?) Только читать и изменять файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
?) Только читать файлы.
Вопрос id:13614
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при обращении из сети. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при входе на компьютер локально Mark должен иметь возможность работать с файлами.
?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.
?) Добавить Deny – Full_Control на вкладке Security для группы Sales.
?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Allow – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.
Вопрос id:13615
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Пользователи компании применяют шифрование данных на своих компьютерах средствами EFS. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите немедленно изменить пароль этого пользователя. При этом пользователь должен иметь возможность продолжать успешно работать с зашифрованными файлами. Укажите наиболее безболезненный способ, которым можно немедленно изменить пароль пользователя в данной ситуации?
?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).
?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.
?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.
?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».
Вопрос id:13616
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Вы делегировали полномочия одному из своих помощников, предоставив ему разрешения создавать, удалять группы в домене и управлять членством в них. Когда он попытался произвести локальный вход на один из контроллеров домена, он получил сообщение, показанное на рисунке.
Какое действие необходимо произвести, чтобы Ваш помощник смог выполнять свои обязанности? (Выберите все правильные ответы. Каждый правильный ответ должен быть законченным решением).
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Gpupdate.exe.
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Gpupdate.exe.
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Secedit.exe.
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Secedit.exe.
?) Установить Adminpak.msi на компьютер помощника; инструктировать его использовать оснастку mmc со своего компьютера для управления группами.
Вопрос id:13617
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем NetSrv.com. Все контроллеры домена и 12 серверов членов домена в сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты (порядка 1200 рабочих станций) – под управлением Windows XP Professional.
В Ваши обязанности входит управление тремя серверами в сети: NetSrv1, NetSrv2, NetSrv3. Вам необходимо обновить драйвер на сервере NetSrv1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:
«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers». Что Вы намерены делать дальше (Перечислите все правильные ответы)?
?) Бросить эту бесполезную затею – всё равно ничего хорошего не получится.
?) Открыв оснастку Active Directory Users and Computers, найти учётную запись компьютера NetSrv1 и выполнить операцию Reset Account.
?) Выполнить выход из системы (logoff) и произвести вход с учетной записью, имеющей административные полномочия на этом компьютере.
?) Открыть консоль повторно, используя команду Run As с использованием учётной записи, имеющей административные полномочия на этом компьютере.
?) Перезагрузить компьютер и повторить все вышеуказанные действия.
Вопрос id:13618
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Вы подозреваете, что пароли одного или нескольких бухгалтеров стали известны другим пользователям или посторонним лицам. Вы хотите сделать так, чтобы бухгалтеры были вынуждены сменить свои пароли при очередном входе в систему. Как это сделать?
?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).
?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Maximum password ade = 0».
?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Minimum password ade = 0».
Вопрос id:13619
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Mixed. Все контроллеры домена работают под управлением системы Windows Server 2003. Все работники бухгалтерии включены в глобальную группу G_Accounting (смотри рисунок). Далее Вы создали общую папку (Share) на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке членам группы G_Accounting? (Выберите все правильные ответы, чтобы каждый правильный ответ являлся частью решения задачи).
?) Изменить тип группы (Group type) на Security.
?) Изменить функциональный уровень домена до Windows Server 2003.
?) Добавить группу G_Accounting в группу Everyone.
?) Изменить тип группы (Group scope) на Universal.
Вопрос id:13620
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?
?) Audit account logon events (Failure)
?) Audit account logon events (Success)
?) Audit logon events (Failure)
?) Audit logon events (Success)
?) Audit logon events (Success, Failure)
?) Audit account logon events (Success, Failure)
Вопрос id:13621
Для ускорения создания новых учётных записей пользователей в домене Вы создали пользовательские шаблоны (Templates) для каждой из групп пользователей. Позднее Вы заметили, что один из пользователей, созданный посредством копирования шаблона, имеет доступ к папке, к которой доступ пользователям этого отдела должен быть закрыт. Что необходимо сделать, чтобы закрыть этому пользователю доступ к указанной папке?
?) Проверить и изменить членство в группах для учётной записи шаблона, из которого была создана учётная запись этого пользователя.
?) Проверить и изменить членство в группах для учётной записи этого пользователя.
?) Задать комплексный пароль (strong password) для учётной записи этого пользователя.
?) Проверить, что отключены (Disabled) все учётные записи пользователей, созданные посредством копирования данного шаблона.
?) Проверить, что все учётные записи пользователей, созданные посредством копирования данного шаблона, имеют уникальное имя (Login Name).
Вопрос id:13622
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Один из Ваших помощников пытается удалённо управлять одним из серверов сети Server01, используя Microsoft Management Console. Открыв консоль и попытавшись подключиться к указанному серверу, он получил следующее сообщение об ошибке: «Computer \Server01 cannot be managed. The server is not configured for transactions».
Какую из служб необходимо перезапустить на сервере Server01, войдя на него локально, чтобы восстановить возможность по удалённому управлению им посредством Microsoft Management Console?
?) Print Spooler
?) Remote Registry
?) Plug and Play
?) Server
?) Routing and Remote Access
Вопрос id:13623
В Вашей организации используется несколько различных моделей устройств печати. На всех серверах печати установлена ОС Windows Server 2003, а на компьютерах клиентах - Windows XP Professional. Недавно в состав компании был включён еще один офис, в котором на части компьютеров клиентов имеется ОС Windows NT 4.0. Вам необходимо обеспечить возможность вывода документов на печать, в том числе и с этих компьютеров. Что для этого необходимо сделать?
?) Установить необходимые драйверы принтеров на каждый компьютер с ОС Windows XP Professional.
?) Установить необходимые драйверы принтеров на каждый компьютер с ОС WindowsNT 4.0.
?) Установить дополнительные драйверы для ОС WindowsNT 4.0 на серверы печати.
?) Ничего делать не нужно: пользователи компьютеров с ОС WindowsNT 4.0 смогут и так печатать.
Вопрос id:13624
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
- Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
- Пользователи не должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Everyone – Deny-Change.
?) Everyone – Deny-Full_Control.
?) Everyone – Allow-Change.
?) Everyone – Allow-Full_Control.
?) Everyone – Allow-Read.
Вопрос id:13625
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, оставив значения прав доступа по сети (Share Permissions) по умолчанию. Пользователь по имени IvanovR является членом групп Sales и Domain Users. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Какие действия над файлами в этой папке сможет выполнять IvanovR, войдя на компьютер локально?
?) Только читать файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
?) Только читать и изменять файлы.
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
Вопрос id:13626
Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит ввод (изменение) информации об уже созданных Вами пользователях в OU Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?
?) Full Control.
?) Create, Delete User Accounts.
?) Modify User Accounts.
?) Read All Properties
Вопрос id:13627
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Какой из перечисленных ниже объектов не может быть включен в доменную локальную группу?
?) Contact
?) Global Group
?) Domain local group
?) User
?) Computer
Вопрос id:13628
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы хотите выяснить, какой доступ на разделе NTFS к указанной папке имеет указанные пользователь или группа. Укажите самый простой и быстрый способ сделать это?
?) Написать и использовать сценарий на языке VBScript.
?) Использовать средство поиска (Find) в оснастке Active Directory Users and Computers.
?) В свойствах указанной папки использовать вкладку Security -> Effective Permissions.
?) В свойствах указанной папки использовать вкладку Sharing -> Permissions.
?) Просмотреть свойства пользователя или группы в оснастке Active Directory Users and Computers.
Вопрос id:13629
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с установленным функциональным уровнем Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов в сети имеется общая папка с именем DataFoder. Пользователь по имени IvanovaM сообщает, что она не может периодически подключиться к этой папке, получая следующее сообщение: «No more connections can be made to this remote computer at this time because there are already as many connections as the computer can accept».
Что необходимо сделать, чтобы IvanovaM могла нормально выполнять свою работу?
?) Увеличить значение квоты пользователю на разделе NTFS компьютера.
?) Повысить функциональный уровень домена до Windows Server 2003 .
?) Установить дополнительно лицензии на компьютер пользователя.
?) Уменьшить значение квоты пользователю на разделе NTFS компьютера.
?) Установить дополнительные пользовательские лицензии на этот сервер.
Вопрос id:13630
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
  •   Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
  •   Пользователи должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Everyone – Allow-Read.
?) Everyone – Deny-Change.
?) Everyone – Allow-Full_Control.
?) Everyone – Allow-Change.
?) Everyone – Deny-Full_Control.
Вопрос id:13631
Какая опция в групповой политике домена позволяет применить политику домена на все вложенные OU, даже если на этих OU включена опция Block Policy inheritance?
?) Disabled.
?) No Override (Force).
?) Среди ответов нет правильного.
?) Block Policy inheritance.
Вопрос id:13632
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional. Сеть компании распределена по нескольким офисам. Вам необходимо со своего рабочего места (Windows XP Professional) управлять всеми серверами DNS в Вашей сети. Однако на Вашем компьютере отсутствует оснастка mmc для управления серверами DNS.
Что необходимо сделать, чтобы Вы смогли управлять серверами DNS со своего рабочего места, а также при необходимости и другими сетевыми сервисами( DHCP, WINS и т.д.)?
?) Из командной строки вызвать программу Nslookup.exe.
?) Скопировать файл C:\windows\system32\dnsmgmt.msc с одного из серверов DNS на свой компьютер в папку C:\windows\system32 и использовать его для запуска консоли управления.
?) Установить Windows Support Tools на Ваш компьютер.
?) Установить административные утилиты Adminpak.msi на Ваш компьютер.
Вопрос id:13633
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, оставив значения прав доступа по сети (Share Permissions) по умолчанию. Пользователь по имени IvanovR является членом групп Sales и Domain Users. На разделе NTFS к папке Вы предоставили следующие права доступа: Sales–Allow-Modify, Какие действия над файлами в этой папке сможет выполнять IvanovR, обращаясь к ней по сети?
?) Читать, добавлять, изменять и удалять файлы.
?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.
?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.
?) Только читать и изменять файлы.
?) Только читать файлы.
Вопрос id:13634
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional.
Сеть состоит из трёх узлов, в каждом из которых находится по одному контроллеру домена company.com. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events).
Доменная учетная запись одного из сотрудников часто оказывается заблокированной (Locked Out) по утрам, и Вы подозреваете, что к ней пытаются подобрать пароль в нерабочие часы. Вам необходимо исследовать причину возникновения блокировок.
На каком компьютере (или на каких компьютерах) Вы будете просматривать журнал безопасности для решения этой задачи?
?) На компьютере пользователя.
?) На сервере баз данных компании.
?) На всех контроллерах домена.
?) На любом контроллере домена.
?) На контроллере домена в том узле сети, где находится компьютер пользователя.
Вопрос id:13635
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все пять контроллеров домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием локальных учётных записей (audit logon events).
Одного из временных сотрудников, который работает с использованием локальной учётной записи IvanovR на компьютере Manager1, подозревают в неправомерном использовании технических средств отдела (цветного лазерного принтера, подключенного к этому компьютеру). Вас попросили предоставить руководству отчёт, содержащий все события входа в систему этого пользователя с указанием времени, когда это происходило.
Что Вы намерены предпринять для решения этой задачи?
?) На любом компьютере при помощи Event Viewer просмотреть журнал безопасности любого контроллера домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.
?) На любом компьютере при помощи Event Viewer просмотреть журналы безопасности всех контроллеров домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.
?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи IvanovR.
?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи Manager1.
Вопрос id:13636
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов сети Вы создали общую папку с именем DataFoder, предоставив следующие права доступа к ней:
User2: NTFS Permissions – Read, Share Permissions – Read;
Group3: NTFS Permissions – Read, Share Permissions – Change;
Group4: NTFS Permissions – Read / Write, Share Permissions – Full Control;
All_Users: NTFS Permissions – Read and Executive, Share Permissions – Read;
Пользователь по имени User2 является только членом группы All_Users. Вам необходимо предоставить пользователю User2 дополнительно права на изменение и удаление файлов в этой папке. Что необходимо сделать?
?) Включить учётную запись пользователя User2 в группу Group3, назначить разрешение NTFS: Allow – Modify группе Group3.
?) Предоставить разрешение Allow - Full Control на общий доступ (share permissions) группе All_Users.
?) Назначить разрешение NTFS: Allow – Full Control пользователю User2.
?) Включить учётную запись пользователя User2 в группу Group4, назначить разрешение NTFS: Allow – Read and Executive группе Group4.
?) Назначить разрешение NTFS: Allow – Full Control группе All_Users.
  • Страница:
  • 1
  • 2
  • 3
Copyright testserver.pro 2013-2024