Вход | Регистрация

Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Вход в систему

Список вопросов базы знаний

Управление средой Microsoft Windows Server 2003

Страница:
1
2
3

Вопрос id:13587

Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Вы хотите, что бы Ваши помощники-администраторы имели возможность определять фактическое (физическое) местоположение серверов в сети. Вы не хотите создавать для этого никаких дополнительных электронных или бумажных документов. Как это можно сделать?

?) Изменяя поле Location во вкладке Managed By учётной записи компьютера.

?) Изменяя поле Name во вкладке Managed By учётной записи компьютера.

?) Изменяя поле Name во вкладке Location учётной записи компьютера.

?) Изменяя поле Location во вкладке Location учётной записи компьютера.

Вопрос id:13588

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Офисы компании расположены в двух городах, находящихся в различных часовых поясах: Москве и Берлине.
Все контроллеры домена работают под управлением системы Windows Server 2003 и находятся в Москве, а все компьютеры клиенты – под управлением Windows XP Professional (200 станций в Москве и 60 станций в Берлине).
Один из стажёров Берлинского офиса (login name - SidorovK) по окончании стажировки был зачислен в штат Московского офиса. Появившись в Московском офисе, он попробовал войти в систему, используя свою доменную учётную запись. Оказалось, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?

?) Изменить название города «Берлин» на «Москва» во вкладке Address поле City свойств учётной записи пользователя SidorovK.

?) Изменить свойства учётной записи пользователя SidorovK, включив в список разрешенных рабочих станций для входа компьютеры московского офиса.

?) Изменить разрешенное время входа в систему в свойствах учётной записи пользователя SidorovK.

?) Изменить значение поля «Account expires» в свойствах учётной записи пользователя SidorovK c «End of …Date…» на значение «Never».

?) Добавить данного пользователя в группу «Moscow Users» и исключить его из группы «Berlin Users».

Вопрос id:13589

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003. Всем сотрудникам бухгалтерии нужно предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам? (Выберите наиболее правильный, рациональный с точки зрения роста сети, ответ).

?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу G_Accounting. Включить группу G_Accounting в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.

?) Создать доменную локальную группу с именем DL_Accounting. Включить учётные записи всех сотрудников бухгалтерии в группу DL_Accounting. Предоставить группе DL_Accounting необходимые права на папку.

?) Создать глобальную группу с именем G_Accounting. Создать доменную локальную группу с именем DL_AccDatabase_FC. Включить учётные записи всех сотрудников бухгалтерии в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting. Предоставить группе G_Accounting необходимые права на папку.

?) Предоставить необходимые права на папку AccDatabase каждому сотруднику бухгалтерии индивидуально.

Вопрос id:13590

Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Учётную запись, каких компьютеров необходимо сбрасывать (Reset Account).

?) Учётную запись компьютера, на котором в данный момент нежелательна работа ни одного из пользователей.

?) Учётную запись компьютера, который будет использован как шаблон для создания других.

?) Учётную запись компьютера, за которым работает пользователь, забывший свой пароль.

?) Учётную запись компьютера, который больше не будет использован для работы в сети.

Вопрос id:13591

?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.

?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.

?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».

?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).

Вопрос id:13592

?) Выделить учётную запись этого пользователя и изменить её, установив опцию «User must change password at next logon».

?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».

?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Maximum password ade = 0».

?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).

Вопрос id:13593

Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит создание учётных записей пользователей в одном из офисов компании и ввод (изменение) информации о них. Вы создали OU с именем Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?

?) Modify User Accounts.

?) Read All Properties

?) Full Control.

?) Create, Delete User Accounts.

Вопрос id:13594

?) Только читать файлы.

?) Не получит доступ к папке совсем.

?) Читать, добавлять, изменять и удалять файлы.

?) Только изменять и удалять файлы.

?) Только читать и изменять файлы.

Вопрос id:13595

Вы администратор домена, имеющего функциональный уровень Windows 2000 Native. Вы разрабатываете стратегию использования групп в домене. Перечислите правила, которых рекомендуется придерживаться при разработке данной стратегии?

?) Всегда используйте стратегию A-G-DL-P для предоставления разрешений к ресурсам.

?) Всегда используйте стратегию A-G-P для предоставления разрешений к ресурсам.

?) Добавляйте пользователей в группы с наименьшими (минимально необходимыми) правами.

?) Создавайте группы в домене в случае отсутствия встроенных групп с необходимыми административными правами.

?) Всегда используйте стратегию A-G-U-DL-P для предоставления разрешений к ресурсам.

Вопрос id:13596

Какая опция в групповой политике домена позволяет предотвратить применение политики на любое указанное OU, даже если она прилинкована к этому OU?

?) Disabled.

?) Block Policy inheritance.

?) Среди ответов нет правильного.

?) No Override (Force).

Вопрос id:13597

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Вам необходимо стандартизовать настройки рабочего стола пользователей (чтобы пользователи не имели возможности сохранять изменения уже настроенной среды).
Какие два действия необходимо сделать для достижения этой цели? (Каждый правильный ответ является частью решения).

?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.

?) Указать локальный путь к профилю во вкладке Profile свойств пользователя в Computer Management.

?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Active Directory Users and Computers.

?) В общей сетевой папке, где находятся профили пользователей, переименовать файл Ntuser.dat в Ntuser.man.

?) Указать сетевой путь к профилю во вкладке Profile свойств пользователя в Computer Management.

?) В папке Documents and Settings, где находятся профили пользователей, переименовать файл Ntuser.ini в Ntuser.man.

Вопрос id:13598

Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы изменили политику Default Domain Policy, импортировав в неё файл шаблона безопасности. На одном из серверов сети Server01 не запускается одно из приложений. На других серверах с аналогичными настройками системы безопасности это приложение запускается нормально. Вы подозреваете, что на Server01 изменены настройки локальной политики безопасности. Вы решили сравнить текущие настройки системы безопасности этого сервера с настройками имеющегося файла шаблона безопасности.
Какой инструмент Вы будете использовать для выполнения этой задачи?

?) Security Configuration and Analysis console

?) Resultant Set of Policy console in planning mode

?) gpresult.exe

?) Microsoft Baseline Security Analyzer (MBSA)

Вопрос id:13599

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при входе на компьютер локально. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при доступе к папке из сети Mark должен иметь возможность работать с файлами в ней.

?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.

?) Добавить Deny – Full_Control на вкладке Security для группы INTERACTIVE.

?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.

?) Добавить Deny – Full_Control на вкладке Security для группы Sales.

?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.

Вопрос id:13600

Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Работая на одном из клиентских компьютеров, Вы хотите удалённо просматривать журналы безопасности, расположенные на нескольких серверах. Перечислите способы, которыми Вы это сможете сделать.

?) При помощи оснастки Configuration and Analysis можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.

?) Запустив утилиту Secedit.exe из командной строки с необходимыми параметрами при наличии соответствующих прав.

?) Установив сессию посредством Remote Desktop при наличии соответствующих прав.

?) При помощи оснастки Computer Management (и Event Viewer) можно подключиться к журналу Security серверов удалённо при наличии соответствующих прав.

Вопрос id:13601

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?

?) Audit logon events

?) Audit object access

?) Audit system events

?) Audit directory service access

?) Audit account management

?) Audit account logon events

Вопрос id:13602

Вы – системный администратор сети компании. Сеть состоит из трёх доменов Active Directory с именами samara.company.com, spt.company.com и moscow.company.com, входящими в состав одного леса. Функциональный уровень доменов установлен Windows 2000 Native. Все контроллеры доменов работают под управлением систем Windows Server 2000 и Windows Server 2003. Всем сотрудникам, работающим в отделах бухгалтерии всех городов (т.е. разных доменов), необходимо предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети в домене moscow.company.com.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам?

?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting каждого домена в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.

?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого города в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting домена moscow.company.com. Предоставить группе G_Accounting домена moscow.company.com необходимые права на папку.

?) Создать доменные локальные группы с именем DL_Accounting в каждом домене леса. Создать глобальную группу с именем G_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу DL_Accounting соответствующего домена. Включить группы DL_Accounting всех доменов в группу G_AccDatabase_FC. Предоставить группе G_AccDatabase_FC необходимые права на папку.

?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене spt.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting всех доменов в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.

Вопрос id:13603

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Несколько пользователей отдела безопасности совместно (по очереди) используют некое приложение, установленное на компьютере SecureComp1, являющимся членом домена.
Вы решили ярлык этого приложения поместить на рабочий стол так, чтобы он отображался у всех пользователей, работающих за этим компьютером. В какую папку на компьютере необходимо поместить данный ярлык?

?) В списке нет правильного ответа

?) C:\Documents and Settings\Administrator

?) C:\Documents and Settings\Default User

?) C:\Documents and Settings\All Users

Вопрос id:13604

Какие шаблоны (типы) групповых политик есть у пользователя, но отсутствуют у компьютера?

?) Network

?) Control Panel

?) Security Settings

?) Desktop

?) Folder Redirection

?) System

Вопрос id:13605

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем Nwtraders.com. В Ваши обязанности входит управление тремя серверами – членами домена в сети: Nwtraders1, Nwtraders2, Nwtraders3. Вам необходимо обновить драйвер на сервере Nwtraders1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers».
Вы решили использовать команду Run As, и произвести обновление драйвера с использованием доменной административной учётной записи с именем Admin06.
Какую строку Вы введёте в поле «User name»? (См. рисунок)

?) Nwtraders1\IvanovV.

?) Nwtraders\Admin06.

?) Nwtraders\Administrator.

?) Nwtraders\IvanovV.

?) Nwtraders1\Admin06.

Вопрос id:13606

Какая опция в групповой политике домена препятствует применению выше лежащих политик?

?) Disabled.

?) No Override (Force).

?) Block Policy inheritance.

?) Среди ответов нет правильного.

Вопрос id:13607

?) Разблокировать (Enable Account) учетную запись пользователя в Active Directory.

?) Добавить данного пользователя в группу Users.

?) Попросить пользователя использовать другой компьютер для работы.

?) Исключить пользователя из группы Guests.

?) Заблокировать (Disable Account) учетную запись пользователя в Active Directory.

Вопрос id:13608

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?

?) Audit account management (Success)

?) Audit object access (Success)

?) Audit object access (Success, Failure)

?) Audit account management (Success, Failure)

?) Audit account management (Failure)

?) Audit object access (Failure)

Вопрос id:13609

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо отслеживать такие события, как включение и выключение контроллеров домена.
Какие из событий аудита необходимо включить?

?) Audit object access

?) Audit directory service access

?) Audit account management

?) Audit account logon events

?) Audit system events

Вопрос id:13610

Вы – системный администратор сети компании. Компания имеет два офиса: в Москве и Самаре. Все контроллеры единственного домена company.ru и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена (их более 15) находятся в OU с именем FileServers в Active Directory.
Вы настроили параметры журналов Event Viewer файлового сервера Server01, указав необходимые максимальный размер и т.д., и хотите, чтобы аналогичные настройки вступили в силу на всех файловых серверах компании.
Какими методами Вы можете воспользоваться, чтобы аналогичные настройки журналов вступили в силу на всех файловых серверах компании? (Перечислите все возможные варианты Ваших действий, которые приведут к желаемому результату).

?) Настроите аналогичным образом журналы Event Viewer каждого файлового сервера.

?) Установите необходимые параметры журналов Event Viewer в групповой политике Default Domain Policy.

?) Создадите новую групповую политику, прилинковав её к OU FileServers; установите в ней необходимые параметры журналов Event Viewer.

?) Создадите новый шаблон безопасности на одном из серверов, установив необходимые параметры журналов. Используя консоль Security Configuration and Analysis, импортируете и примените созданный шаблон на каждом из файловых серверов.

Вопрос id:13611

Какой эффект даёт включение одних групп в другие (Group nesting) в домене Windows? (Выберите все правильные ответы).

?) Добавление одних групп в другие может уменьшить время, которое необходимо для предоставления прав (Permissions) к ресурсам.

?) Добавление одних групп в другие уменьшает количество лицензий, необходимых для подключения к серверу Windows.

?) Добавление одних групп в другие может упростить предоставление и изменение прав (Permissions) к ресурсам.

?) Добавление одних групп в другие увеличивает время, которое необходимо для предоставления прав (Permissions) к ресурсам, но также многократно увеличивает уровень безопасности в сети.

Вопрос id:13612

?) Выполнить команду «dsmod user» с соответствующими ключами.

?) Исключить пользователя из группы Guests.

?) Выполнить команду «net accounts» с соответствующими ключами.

?) Добавить данного пользователя в группу Users.

?) Выполнить команду «net user» с соответствующими ключами.

Вопрос id:13613

?) Только читать файлы.

?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.

?) Только читать и изменять файлы.

?) Читать, добавлять, изменять и удалять файлы.

?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.

Вопрос id:13614

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке при обращении из сети. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться. Кроме того, при входе на компьютер локально Mark должен иметь возможность работать с файлами.

?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.

?) Добавить Deny – Full_Control на вкладке Security для группы Sales.

?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.

?) Добавить Allow – Full_Control на вкладке Sharing для пользователя Mark.

?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.

Вопрос id:13615

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Учётные записи всех пользователей бухгалтерии находятся в OU с именем Accounting. Пользователи компании применяют шифрование данных на своих компьютерах средствами EFS. Вы подозреваете, что пароль одного из бухгалтеров стал известен другим пользователям или посторонним лицам. Вы хотите немедленно изменить пароль этого пользователя. При этом пользователь должен иметь возможность продолжать успешно работать с зашифрованными файлами. Укажите наиболее безболезненный способ, которым можно немедленно изменить пароль пользователя в данной ситуации?

?) Попросить пользователя немедленно изменить свой пароль, нажав комбинацию клавишу Ctrl-Alt-Del.

?) Выделить учётную запись этого пользователя и выполнить команду Reset Password.

?) Выделить учётную запись этого пользователя и установить опцию «User must change password at next logon».

?) Выделить учётную запись этого пользователя. Выключить (Disable Account) её и снова включить (Enable Account).

Вопрос id:13616

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Вы делегировали полномочия одному из своих помощников, предоставив ему разрешения создавать, удалять группы в домене и управлять членством в них. Когда он попытался произвести локальный вход на один из контроллеров домена, он получил сообщение, показанное на рисунке.
Какое действие необходимо произвести, чтобы Ваш помощник смог выполнять свои обязанности? (Выберите все правильные ответы. Каждый правильный ответ должен быть законченным решением).

?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Gpupdate.exe.

?) Установить Adminpak.msi на компьютер помощника; инструктировать его использовать оснастку mmc со своего компьютера для управления группами.

?) Изменить политику default security policy на уровне домена и применить политику, используя команду Secedit.exe.

?) Изменить политику default security policy на уровне домена и применить политику, используя команду Gpupdate.exe.

?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Secedit.exe.

Вопрос id:13617

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем NetSrv.com. Все контроллеры домена и 12 серверов членов домена в сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты (порядка 1200 рабочих станций) – под управлением Windows XP Professional.
В Ваши обязанности входит управление тремя серверами в сети: NetSrv1, NetSrv2, NetSrv3. Вам необходимо обновить драйвер на сервере NetSrv1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем IvanovV. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:
«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers». Что Вы намерены делать дальше (Перечислите все правильные ответы)?

?) Открыв оснастку Active Directory Users and Computers, найти учётную запись компьютера NetSrv1 и выполнить операцию Reset Account.

?) Перезагрузить компьютер и повторить все вышеуказанные действия.

?) Выполнить выход из системы (logoff) и произвести вход с учетной записью, имеющей административные полномочия на этом компьютере.

?) Открыть консоль повторно, используя команду Run As с использованием учётной записи, имеющей административные полномочия на этом компьютере.

?) Бросить эту бесполезную затею – всё равно ничего хорошего не получится.

Вопрос id:13618

?) Создать новый объект групповой политики (GPO), прилинковав его к OU Accounting. Установить в его свойствах «Minimum password ade = 0».

?) Выделить все учётные записи в OU Accounting. Изменить их, установив опцию «User must change password at next logon».

?) Выделить все учётные записи в OU Accounting. Выключить (Disable Account) их и снова включить (Enable Account).

Вопрос id:13619

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Mixed. Все контроллеры домена работают под управлением системы Windows Server 2003. Все работники бухгалтерии включены в глобальную группу G_Accounting (смотри рисунок). Далее Вы создали общую папку (Share) на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке членам группы G_Accounting? (Выберите все правильные ответы, чтобы каждый правильный ответ являлся частью решения задачи).

?) Изменить тип группы (Group scope) на Universal.

?) Изменить тип группы (Group type) на Security.

?) Изменить функциональный уровень домена до Windows Server 2003.

?) Добавить группу G_Accounting в группу Everyone.

Вопрос id:13620

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех (удачных и неудачных) попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?

?) Audit logon events (Success)

?) Audit account logon events (Success, Failure)

?) Audit account logon events (Failure)

?) Audit logon events (Failure)

?) Audit logon events (Success, Failure)

?) Audit account logon events (Success)

Вопрос id:13621

Для ускорения создания новых учётных записей пользователей в домене Вы создали пользовательские шаблоны (Templates) для каждой из групп пользователей. Позднее Вы заметили, что один из пользователей, созданный посредством копирования шаблона, имеет доступ к папке, к которой доступ пользователям этого отдела должен быть закрыт. Что необходимо сделать, чтобы закрыть этому пользователю доступ к указанной папке?

?) Проверить и изменить членство в группах для учётной записи этого пользователя.

?) Задать комплексный пароль (strong password) для учётной записи этого пользователя.

?) Проверить, что все учётные записи пользователей, созданные посредством копирования данного шаблона, имеют уникальное имя (Login Name).

?) Проверить и изменить членство в группах для учётной записи шаблона, из которого была создана учётная запись этого пользователя.

?) Проверить, что отключены (Disabled) все учётные записи пользователей, созданные посредством копирования данного шаблона.

Вопрос id:13622

Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Один из Ваших помощников пытается удалённо управлять одним из серверов сети Server01, используя Microsoft Management Console. Открыв консоль и попытавшись подключиться к указанному серверу, он получил следующее сообщение об ошибке: «Computer \Server01 cannot be managed. The server is not configured for transactions».
Какую из служб необходимо перезапустить на сервере Server01, войдя на него локально, чтобы восстановить возможность по удалённому управлению им посредством Microsoft Management Console?

?) Remote Registry

?) Print Spooler

?) Routing and Remote Access

?) Server

?) Plug and Play

Вопрос id:13623

В Вашей организации используется несколько различных моделей устройств печати. На всех серверах печати установлена ОС Windows Server 2003, а на компьютерах клиентах - Windows XP Professional. Недавно в состав компании был включён еще один офис, в котором на части компьютеров клиентов имеется ОС Windows NT 4.0. Вам необходимо обеспечить возможность вывода документов на печать, в том числе и с этих компьютеров. Что для этого необходимо сделать?

?) Установить дополнительные драйверы для ОС WindowsNT 4.0 на серверы печати.

?) Установить необходимые драйверы принтеров на каждый компьютер с ОС Windows XP Professional.

?) Ничего делать не нужно: пользователи компьютеров с ОС WindowsNT 4.0 смогут и так печатать.

?) Установить необходимые драйверы принтеров на каждый компьютер с ОС WindowsNT 4.0.

Вопрос id:13624

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
- Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
- Пользователи не должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:

?) Everyone – Allow-Change.

?) Everyone – Allow-Read.

?) Everyone – Deny-Change.

?) Everyone – Deny-Full_Control.

?) Everyone – Allow-Full_Control.

Вопрос id:13625

?) Только читать и изменять файлы.

?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.

?) Только читать файлы.

?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.

?) Читать, добавлять, изменять и удалять файлы.

Вопрос id:13626

Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору. В его обязанности входит ввод (изменение) информации об уже созданных Вами пользователях в OU Office3. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?

?) Modify User Accounts.

?) Full Control.

?) Read All Properties

?) Create, Delete User Accounts.

Вопрос id:13627

?) Computer

?) Domain local group

?) Global Group

?) Contact

?) User

Вопрос id:13628

Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional.
Вы хотите выяснить, какой доступ на разделе NTFS к указанной папке имеет указанные пользователь или группа. Укажите самый простой и быстрый способ сделать это?

?) Просмотреть свойства пользователя или группы в оснастке Active Directory Users and Computers.

?) Написать и использовать сценарий на языке VBScript.

?) Использовать средство поиска (Find) в оснастке Active Directory Users and Computers.

?) В свойствах указанной папки использовать вкладку Security -> Effective Permissions.

?) В свойствах указанной папки использовать вкладку Sharing -> Permissions.

Вопрос id:13629

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с установленным функциональным уровнем Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов в сети имеется общая папка с именем DataFoder. Пользователь по имени IvanovaM сообщает, что она не может периодически подключиться к этой папке, получая следующее сообщение: «No more connections can be made to this remote computer at this time because there are already as many connections as the computer can accept».
Что необходимо сделать, чтобы IvanovaM могла нормально выполнять свою работу?

?) Установить дополнительные пользовательские лицензии на этот сервер.

?) Установить дополнительно лицензии на компьютер пользователя.

?) Повысить функциональный уровень домена до Windows Server 2003 .

?) Уменьшить значение квоты пользователю на разделе NTFS компьютера.

?) Увеличить значение квоты пользователю на разделе NTFS компьютера.

Вопрос id:13630

Все пользователи должны иметь возможность открывать, создавать и удалять файлы в папке;
Пользователи должны иметь возможность изменять права на эту папку.

Выберите правильный ответ из списка:

?) Everyone – Allow-Read.

?) Everyone – Deny-Change.

?) Everyone – Deny-Full_Control.

?) Everyone – Allow-Full_Control.

?) Everyone – Allow-Change.

Вопрос id:13631

Какая опция в групповой политике домена позволяет применить политику домена на все вложенные OU, даже если на этих OU включена опция Block Policy inheritance?

?) Среди ответов нет правильного.

?) Disabled.

?) No Override (Force).

?) Block Policy inheritance.

Вопрос id:13632

Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional. Сеть компании распределена по нескольким офисам. Вам необходимо со своего рабочего места (Windows XP Professional) управлять всеми серверами DNS в Вашей сети. Однако на Вашем компьютере отсутствует оснастка mmc для управления серверами DNS.
Что необходимо сделать, чтобы Вы смогли управлять серверами DNS со своего рабочего места, а также при необходимости и другими сетевыми сервисами( DHCP, WINS и т.д.)?

?) Из командной строки вызвать программу Nslookup.exe.

?) Скопировать файл C:\windows\system32\dnsmgmt.msc с одного из серверов DNS на свой компьютер в папку C:\windows\system32 и использовать его для запуска консоли управления.

?) Установить административные утилиты Adminpak.msi на Ваш компьютер.

?) Установить Windows Support Tools на Ваш компьютер.

Вопрос id:13633

?) Не получит доступ к папке совсем, т.к. группе Domain Users прав не предоставлено.

?) Только читать и изменять файлы.

?) Только читать файлы.

?) Не получит доступ к папке совсем, т.к. пользователю IvanovR прав не предоставлено.

?) Читать, добавлять, изменять и удалять файлы.

Вопрос id:13634

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional.
Сеть состоит из трёх узлов, в каждом из которых находится по одному контроллеру домена company.com. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events).
Доменная учетная запись одного из сотрудников часто оказывается заблокированной (Locked Out) по утрам, и Вы подозреваете, что к ней пытаются подобрать пароль в нерабочие часы. Вам необходимо исследовать причину возникновения блокировок.
На каком компьютере (или на каких компьютерах) Вы будете просматривать журнал безопасности для решения этой задачи?

?) На компьютере пользователя.

?) На контроллере домена в том узле сети, где находится компьютер пользователя.

?) На сервере баз данных компании.

?) На любом контроллере домена.

?) На всех контроллерах домена.

Вопрос id:13635

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все пять контроллеров домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием локальных учётных записей (audit logon events).
Одного из временных сотрудников, который работает с использованием локальной учётной записи IvanovR на компьютере Manager1, подозревают в неправомерном использовании технических средств отдела (цветного лазерного принтера, подключенного к этому компьютеру). Вас попросили предоставить руководству отчёт, содержащий все события входа в систему этого пользователя с указанием времени, когда это происходило.
Что Вы намерены предпринять для решения этой задачи?

?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи Manager1.

?) На любом компьютере при помощи Event Viewer просмотреть журнал безопасности любого контроллера домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.

?) На любом компьютере при помощи Event Viewer просмотреть журналы безопасности всех контроллеров домена, отфильтровав события, имеющие отношение к учётной записи IvanovR.

?) На компьютере Manager1 открыть Event Viewer и просмотреть локальный журнал безопасности, отфильтровав события, имеющие отношение к учётной записи IvanovR.

Вопрос id:13636

Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов сети Вы создали общую папку с именем DataFoder, предоставив следующие права доступа к ней:
User2: NTFS Permissions – Read, Share Permissions – Read;
Group3: NTFS Permissions – Read, Share Permissions – Change;
Group4: NTFS Permissions – Read / Write, Share Permissions – Full Control;
All_Users: NTFS Permissions – Read and Executive, Share Permissions – Read;
Пользователь по имени User2 является только членом группы All_Users. Вам необходимо предоставить пользователю User2 дополнительно права на изменение и удаление файлов в этой папке. Что необходимо сделать?

?) Назначить разрешение NTFS: Allow – Full Control пользователю User2.

?) Назначить разрешение NTFS: Allow – Full Control группе All_Users.

?) Предоставить разрешение Allow - Full Control на общий доступ (share permissions) группе All_Users.

?) Включить учётную запись пользователя User2 в группу Group4, назначить разрешение NTFS: Allow – Read and Executive группе Group4.

?) Включить учётную запись пользователя User2 в группу Group3, назначить разрешение NTFS: Allow – Modify группе Group3.

Страница:
1
2
3