Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Управление средой Microsoft Windows Server 2003

  • Страница:
  • 1
  • 2
  • 3
Вопрос id:13637
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. На сервере Server03 установлена и запущена служба IIS 6.0. Используя IIS Manager, Вы создаёте виртуальный каталог (Virtual Directory) на этом сервере с именем WebFolder и предоставляете следующие права: Read, Write, Directory Browsing. Когда пользователи пытаются получить доступ к сайту, используя Internet Explorer, они получают следующее сообщение об ошибке: «Internet Explorer could not open http://Server03/Webfolder as a Web Folder. Would you like to see its default view instead?».
Что необходимо сделать, чтобы пользователи смогли получить доступ к этому каталогу Web?
?) Изменить разрешения, добавив возможность запускать сценарии (Scripts).
?) Перезапустить сервис World Wide Web Publishing Service на Server03.
?) Разрешить анонимный доступ (anonymous access) к WebFolder.
?) Включить расширение WebDAV на Server03.
Вопрос id:13638
Один из Ваших помощников сообщает, что он не может начать работу (войти в систему) на одном из серверов сети Server05, получая следующее сообщение: «Windows cannot connect to the domain, ether because your computer account was not found. Please try again later. If this message continues to appear, contact your system administrator for assistance».
Вы открываете оснастку Active Directory Users and Computers и видите картину, показанную на рисунке. Какие из ваших действий приведут к положительному результату, т.е. администратор сможет войти в систему на Server05? (Выберите все правильные ответы. Каждый из выбранных ответов должен являться законченным решением).
?) Удалить (Delete) учётную запись компьютера и снова создать его.
?) Сбросить учётную запись компьютера Server05 (Reset Account).
?) Разблокировать учётную запись компьютера Server05 (Enable Account).
?) Исключить Server05 из домена и повторно включить его в домен.
Вопрос id:13639
Вы – системный администратор сети компании. Конфигурация серверов компании представлена на рисунке. Вы установили сетевое устройство печати, и статически (вручную) назначили ему IP адрес. Вы хотите, чтобы пользователи офиса могли обращаться к данному устройству (выводить на печать документы) по имени ColorPrnter01. Что необходимо для этого сделать?
?) На сервере ServerA добавить запись Alias (CNAME) для устройства печати.
?) В файле HOSTS сервера ServerA добавить строку с именем и IP принтера.
?) На сервере ServerA добавить запись host record (A) для устройства печати.
?) В файле HOSTS сервера ServerС добавить строку с именем и IP принтера.
?) На сервере ServerB добавить запись host record (A) для устройства печати.
Вопрос id:13640
Вы – системный администратор сети компании. Компания имеет два офиса: в Москве и Самаре. Все контроллеры единственного домена company.ru и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена (их более 15) находятся в OU с именем FileServers в Active Directory.
Вы настроили параметры журналов Event Viewer файлового сервера Server01, указав необходимые максимальный размер и т.д., и хотите, чтобы аналогичные настройки вступили в силу на всех файловых серверах компании.
Каким методом Вы воспользуетесь, чтобы аналогичные настройки журналов вступили в силу на всех файловых серверах компании, приложив при этом минимум административных усилий?
?) Создадите новый шаблон безопасности на одном из серверов, установив необходимые параметры журналов. Импортируете созданный шаблон в групповую политику Default Domain Policy.
?) Настроите аналогичным образом журналы Event Viewer каждого файлового сервера.
?) Создадите новую групповую политику, прилинковав её к OU FileServers; установите в ней необходимые параметры журналов Event Viewer.
?) Создадите новый шаблон безопасности на одном из серверов, установив необходимые параметры журналов. Используя консоль Security Configuration and Analysis, импортируете и примените созданный шаблон на каждом из файловых серверов.
Вопрос id:13641
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional. Политикой домена установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events).
Доменная учетная запись одного из сотрудников часто оказывается заблокированной (Locked Out) по утрам, и Вы подозреваете, что к ней пытаются подобрать пароль в нерабочие часы. Вам необходимо исследовать причину возникновения блокировок.
На каком компьютере (или на каких компьютерах) Вы будете просматривать журнал безопасности для решения этой задачи?
?) Журнал безопасности любого контроллера домена.
?) Журнал безопасности всех контроллеров домена.
?) Журнал безопасности файлового сервера сети.
?) Журнал безопасности ближайшего к компьютеру пользователя контроллера домена.
?) Журнал безопасности компьютера пользователя.
Вопрос id:13642
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена находятся в OU с именем FileServers в Active Directory.
Вы настроили политики безопасности на одном из этих серверов Server01 и хотите, чтобы аналогичные настройки вступили в силу на всех серверах в этом OU. Для выполнения этой задачи Вы экспортировали настройки политик безопасности сервера Server01 в файл шаблона, а затем импортировали его в новую групповую политику, прилинкованную к OU FileServers.
С помощью какого инструмента, входящего в состав Group Policy Management Console (GPMC), можно убедиться, что изменённая политика уже применилась на любом из выбранных серверов?
?) В GPMC нет такого инструмента
?) Resultant Set of Policy console in logging mode (Group Policy Results)
?) Performance
?) Resultant Set of Policy console in planning mode (Group Policy Modeling)
?) Network Monitor
Вопрос id:13643
Какая опция в групповой политике домена позволяет применить политику домена на все вложенные OU, даже если их настройки противоречат настройкам данной политики?
?) Block Policy inheritance.
?) No Override (Force).
?) Disabled.
?) Среди ответов нет правильного.
Вопрос id:13644
Вы администратор сети, состоящей из одного домена Active Directory. Вам необходимо делегировать полномочия другому администратору, в обязанности которого входит создание, удаление и управление всеми объектами в OU Office3, которое содержит учётные записи компьютеров, пользователей и групп этого офиса. Какой минимальный уровень прав необходимо предоставить на это OU, чтобы администратор имел возможность выполнять свою работу?
?) Read All Properties
?) Modify User Accounts.
?) Full Control.
?) Create, Delete User Accounts.
Вопрос id:13645
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Вы решили применить RSoP для того, чтобы убедиться какие из политик реально были применены на один из компьютеров и пользователя, работающего за ним. В каком режиме Вы будете использовать RSoP?
?) Logging Mode
?) Planning Mode
Вопрос id:13646
Политикой Вашего домена установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events). Вы часто используете Event Viewer для просмотра удачных и неудачных попыток входа администраторов в компьютер Server1. Для этого Вы используете фильтрацию событий (Filter). Часто Вы забываете отключать фильтр и потом «ломаете голову», задумываясь над тем, почему в списке «исчезло» множество событий.
Как сделать, чтобы не приходилось постоянно включать и выключать фильтр в Event Viewer?
?) Создать новое представление (Log View) на основе журнала Security, включив в нём необходимую фильтрацию записей.
?) Создать новое представление (Log View) на основе журнала Application, включив в нём необходимую фильтрацию записей.
?) Создать новое представление (Log View) на основе журнала System, включив в нём необходимую фильтрацию записей.
?) Не пользоваться фильтром и отыскивать нужные записи в журнале вручную.
Вопрос id:13647
Перечислите требования, которые необходимо выполнить для того, чтобы пользователи домена могли воспользоваться возможностью поиска принтеров "Printer location tracking"?
?) Компьютеры клиенты должны обладать возможностью поиска объектов в Active Directory.
?) Устройства печати должны поддерживать функцию «Printer location tracking».
?) В групповой политике Active Directory должна быть включена опция «Pre-populate printer search location text».
?) В Active Directory должен быть хотя бы один сайт с двумя или более IP подсетями.
Вопрос id:13648
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
  •   Все пользователи должны иметь возможность открывать (для чтения) файлы в папке;
  •   Пользователи не должны иметь возможность добавлять или изменять файлы;
  •   Пользователи не должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Everyone – Allow-Change.
?) Everyone – Allow-Full_Control.
?) Everyone – Allow-Read.
?) Everyone – Deny-Change.
?) Everyone – Deny-Full_Control.
Вопрос id:13649
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что он не может начать работу (войти в систему), получая сообщение, показанное на рисунке. Что необходимо сделать, чтобы пользователь смог начать работу?
?) Создать учётную запись для этого компьютера в контейнере Computers в Active Directory.
?) Предоставить право Log on locally пользователю на этом компьютере.
?) Изменить свойства учётной записи пользователя так, чтобы он мог производить вход в систему с этого компьютера.
?) Разблокировать учётную запись пользователя в Active Directory.
?) Разблокировать учётную запись компьютера в Active Directory.
Вопрос id:13651
Вы – системный администратор сети компании. Сеть состоит из трёх доменов Active Directory с именами samara.company.com, spt.company.com и moscow.company.com, входящими в состав одного леса. Функциональный уровень доменов установлен Windows 2000 Native. Все контроллеры доменов работают под управлением систем Windows Server 2000 и Windows Server 2003. Всем сотрудникам, работающим в отделах бухгалтерии всех городов (т.е. разных доменов), необходимо предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети в домене moscow.company.com.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам? (Выберите все правильные ответы).
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого города в группу DL_AccDatabase_FC. Включить группу DL_AccDatabase_FC в группу G_Accounting домена moscow.company.com. Предоставить группе G_Accounting домена moscow.company.com необходимые права на папку.
?) Создать доменные локальные группы с именем DL_Accounting в каждом домене леса. Создать глобальную группу с именем G_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу DL_Accounting соответствующего домена. Включить группы DL_Accounting всех доменов в группу G_AccDatabase_FC. Предоставить группе G_AccDatabase_FC необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать универсальную группу с именем All_Accountants и доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting каждого домена в группу All_Accountants. Включить группу All_Accountants в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
?) Создать глобальные группы с именем G_Accounting в каждом домене леса. Создать доменную локальную группу с именем DL_AccDatabase_FC в домене moscow.company.com. Включить учётные записи всех сотрудников бухгалтерии каждого домена в группу G_Accounting соответствующего домена. Включить группы G_Accounting каждого домена в группу DL_AccDatabase_FC. Предоставить группе DL_AccDatabase_FC необходимые права на папку.
Вопрос id:13652
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003. Всем сотрудникам бухгалтерии нужно предоставить доступ к общей папке AccDatabase, находящейся на одном из серверов сети.
Что необходимо сделать, чтобы предоставить доступ к этой папке указанным сотрудникам? (Выберите наиболее правильный, рациональный с точки зрения дальнейшего роста сети, ответ).
?) Создать доменную локальную группу с именем DL_Accounting. Включить учётные записи всех сотрудников бухгалтерии в группу DL_Accounting. Предоставить группе DL_Accounting необходимые права на папку.
?) Предоставить необходимые права на папку AccDatabase каждому сотруднику бухгалтерии индивидуально.
?) Создать глобальную группу с именем G_Accounting. Включить учётные записи всех сотрудников бухгалтерии в группу G_Accounting. Предоставить группе G_Accounting необходимые права на папку.
Вопрос id:13653
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров пользователь создал папку с именем DataFoder на разделе NTFS, установив следующие значения прав доступа: Domain Users – Deny-Full_Control, Sales – Allow-Modify, Пользователь по имени IvanovR является членом групп Sales и Domain Users. Какие действия над файлами в этой папке сможет выполнять IvanovR, работая на этом компьютере?
?) Только читать файлы.
?) Читать, добавлять, изменять и удалять файлы.
?) Только изменять и удалять файлы.
?) Только читать и изменять файлы.
?) Не получит доступ к папке совсем.
Вопрос id:13654
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Вы установили сервис терминалов (Terminal Server) на три сервера в домене TServer1, TServer2, TServer3 и добавили глобальную группу HR в группу Remote Desktop Users на каждом из терминальных серверов.
Однажды утром Вы обнаружили, что пользователь с именем Marat удалил важные файлы на диске сервера TServer1. Вам необходимо до выяснения обстоятельств запретить доступ этому пользователю только к этому серверу терминалов, оставив возможность работать с двумя другими. Как Вы намерены это сделать?
?) В свойствах локальных политик сервера TServer1 добавьте группу HR, членом которой является Marat, в список «Deny logon through Terminal Services».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Active Session Limit».
?) В свойствах учётной записи пользователя Marat во вкладке «Terminal Services Profile» сбросьте флажок «Allow logon to a terminal server».
?) В свойствах локальных политик сервера TServer1 добавьте пользователя Marat в список «Deny logon through Terminal Services».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Idle Session Limit».
Вопрос id:13655
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров в сети Вы создали общую папку с именем DataFoder, установив следующие значения прав доступа по сети (Share Permissions): Domain Users - Change. На разделе NTFS к папке Вы предоставили следующие права доступа: Administrators-Allow-Full_Control, Sales–Allow-Modify. Пользователь по имени Mark является членом групп Sales и Domain Users.
Необходимо изменить разрешения на доступ так, чтобы пользователь Mark не имел доступа к этой папке как при обращении из сети, так и при входе на компьютер локально. При этом на других пользователей – членов групп Domain Users и Sales этот запрет не должен распространяться.
?) Добавить Deny – Full_Control на вкладке Sharing для группы Sales.
?) Добавить Deny – Full_Control на вкладке Security для группы Sales.
?) Добавить Allow – Full_Control на вкладке Sharing для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Security для пользователя Mark.
?) Добавить Deny – Full_Control на вкладке Sharing для пользователя Mark.
Вопрос id:13656
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
  1.   Все пользователи, входящие в группу Sales должны иметь возможность открывать, создавать и удалять документы в папке;
  2.   Пользователь с именем IvanovR, являющийся членом группы Sales, не должен иметь доступа к документам в этой папке;
  3.   Пользователь с именем IvanovR, являющийся членом группы Sales, должен иметь возможность предоставить себе доступ к документам в этой папке в случае необходимости.
Выберите правильный ответ из списка:
?) Sales – Allow-Change, IvanovR – Deny-Read.
?) Sales – Allow-Full_Control, IvanovR – Deny-Full_Control.
?) Sales – Allow-Read.
?) Sales – Allow-Change, IvanovR – Deny-Change.
?) Sales – Allow-Full_Control, IvanovR – Deny-Change.
Вопрос id:13657
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени IvanovV сообщает, что она не может начать работу (войти в систему), используя доменную учётную запись. Вы вошли в систему на этом компьютере, воспользовавшись учётной записью администратора. Просмотрев программой Event Viewer журнал системы, Вы обнаружили следующее сообщение: «NETLOGON Event ID 3210: Failed to authenticate with \Server5, a Windows NT domain controller for domain Specialist». Вы попытались найти учётную запись компьютера в домене, воспользовавшись поиском по Active Directory, и оказалось, что учётная запись для этого компьютера в домене отсутствует.
Что необходимо сделать, чтобы пользователь смог начать работу?
?) Заблокировать (Disable Account) учетную запись компьютера в Active Directory.
?) Сбросить (Reset Account) учетную запись компьютера в Active Directory.
?) Заблокировать (Disable Account) учетную запись пользователя в Active Directory.
?) Вывести компьютер пользователя в рабочую группу и повторно ввести его в домен.
?) Разблокировать (Enable Account) учетную запись компьютера в Active Directory.
Вопрос id:13658
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Все учётные записи файловых серверов – членов домена находятся в OU с именем FileServers в Active Directory.
Вы настроили политики безопасности на одном из этих серверов Server01 и хотите, чтобы аналогичные настройки вступили в силу на всех серверах в этом OU. Для выполнения этой задачи Вы экспортировали настройки политик безопасности сервера Server01 в файл шаблона.
Что далее необходимо сделать, чтобы настройки этого шаблона безопасности вступили в силу на остальных файловых серверах компании, приложив минимум административных усилий?
?) Создать новую групповую политику, прилинковав её к OU FileServers; импортировать созданный шаблон в эту групповую политику.
?) Импортировать созданный шаблон в групповую политику Default Domain Policy.
?) Скопировать созданный шаблон безопасности на локальный диск каждого из файловых серверов.
?) Импортировать созданный шаблон в групповую политику Default Domain Controllers Policy.
?) Используя консоль Security Configuration and Analysis, импортировать и применить созданный шаблон на каждом из файловых серверов.
Вопрос id:13659
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows Server 2003. Какой из перечисленных ниже объектов не может быть включен в доменную локальную группу?
?) Domain local group
?) Global Group
?) Computer
?) User
?) Contact
Вопрос id:13660
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени RKarmanov сообщает, что не может начать работу (войти в систему), используя локальную учётную запись. Он получает сообщение, что имя или пароль указал неверно. Вы обнаружили, что такой учётной записи действительно не существует в базе SAM этого компьютера. В списке ответов выберите способы, которыми можно создать новую локальную учётную запись пользователя в компьютере.
?) Выполнить команду «dsadd user» с соответствующими ключами.
?) Использовать оснастку Active Directory Domains and Trusts.
?) Использовать оснастку Active Directory Users and Computers.
?) Выполнить команду «net accounts» с соответствующими ключами.
?) Выполнить команду «net user» с соответствующими ключами.
?) Использовать оснастку Computer Management.
Вопрос id:13661
Вам необходимо принять решение для покупки операционной системы для сервера компании. Этот сервер будет играть роль файлового сервера и, возможно в дальнейшем, контроллера домена. Из списка, представленного ниже, выберите системы, которые подойдут для выполнения этих ролей.
?) Windows Server 2003 Standard Edition.
?) Windows Server 2003 Datacenter Edition.
?) Windows Server 2003 Web Edition.
?) Windows Server 2003 Enterprise Edition.
Вопрос id:13662
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с установленным функциональным уровнем Windows 2000 Native. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из компьютеров-клиентов в сети имеется общая папка с именем DataFoder. Пользователь по имени IvanovaM сообщает, что она не может периодически подключиться к этой папке. Вы выяснили, что это происходит, когда уже порядка 10 пользователей подключены к этой папке. Что необходимо сделать, чтобы IvanovaM могла нормально выполнять свою работу?
?) Увеличить значение квоты пользователю на разделе NTFS компьютера.
?) Повысить функциональный уровень домена до Windows Server 2003 .
?) Добавить данного пользователя в группу Users.
?) Перенести папку DataFolder на один из серверов сети.
?) Уменьшить значение квоты пользователю на разделе NTFS компьютера.
Вопрос id:13663
Вы – системный администратор сети компании. Сеть состоит из двух доменов Active Directory с именами office1.com и office2.com. Все контроллеры доменов работают под управлением системы Windows Server 2003. Все компьютеры клиенты – под управлением Windows XP Professional.
Политиками обоих доменов установлено, что аудиту подлежат все попытки входа в сеть с использованием доменных учётных записей (audit account logon events).
Доменная учетная запись одного из сотрудников с именем Andre@office1.com часто оказывается заблокированной (Locked Out) по утрам, и Вы подозреваете, что к ней пытаются подобрать пароль в нерабочие часы. Вам необходимо исследовать причину возникновения блокировок.
На каком компьютере (или на каких компьютерах) Вы будете просматривать журнал безопасности для решения этой задачи?
?) На любом контроллере домена office2.com
?) На любом контроллере домена office1.com
?) На всех контроллерах домена office2.com
?) На всех контроллерах домена office1.com
?) На всех контроллерах обоих доменов
Вопрос id:13664
Вы – системный администратор сети компании. Вы установили Windows Server 2003 Standard Edition, используя настройки по умолчанию в качестве сервера печати. Имя сервера PrintServer3. Далее Вы установили и сделали общими все подключенные к нему принтеры. Объяснив пользователям, что они могут соединяться с принтерами через браузер Internet Explorer, указывая адрес: http://PrintServer1/Printers, Вы позднее обнаружили, что пользователи не могут соединиться с принтерами указанным способом.
Необходимо, чтобы пользователи могли соединяться с принтерами через браузер с использованием протокола IPP. Что нужно сделать? Выберите два правильных ответа. (Каждый из выбранных ответов является частью решения).
?) Установить IIS с настройками по умолчанию.
?) Повторно сделать общими все принтеры.
?) Выполнить команду «Net stat W3SVC».
?) Установить компоненту IIS: Internet Printing.
?) Опубликовать все установленные принтеры в Active Directory.
Вопрос id:13665
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003. Политика безопасности компании позволяет входить локально на контроллеры доменов только членам группы Domain Admins. Вы делегировали полномочия одному из своих помощников, являющегося членом группы Domain Users, предоставив ему разрешения создавать, удалять группы в домене и управлять членством в них. Когда он попытался произвести локальный вход на один из контроллеров домена, он получил сообщение, показанное на рисунке.
Какое действие необходимо произвести, чтобы Ваш помощник смог выполнять свои обязанности, не вступая в противоречия политике безопасности компании?
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Secedit.exe.
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Secedit.exe.
?) Установить Adminpak.msi на компьютер помощника; инструктировать его использовать оснастку mmc со своего компьютера для управления группами.
?) Изменить политику default security policy на уровне домена и применить политику, используя команду Gpupdate.exe.
?) Изменить политику default security policy на уровне OU «Domain Controllers» и применить политику, используя команду Gpupdate.exe.
Вопрос id:13666
Вы отвечаете за администрирование учётных записей пользователей (User Accounts) в домене. Перечислите, в каких случаях учётные записи пользователей должны быть выключены (Disabled)? Выберите все правильные ответы.
?) Учётные записи, созданные для будущих сотрудников.
?) Учётные записи, которые необходимо переименовать.
?) Учётные записи – шаблоны (Templates).
Вопрос id:13667
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003, а компьютеры – клиенты под управлением Windows XP Professional. Диск D: на файловом сервере Server07 форматирован с использованием файловой системы NTFS. Вы создали папку D:\Data и предоставили к ней общий доступ, используя разрешения по умолчанию. Один из пользователей попытался создать документ на этом сетевом ресурсе, но получил сообщение «Access is Denied». Вы просмотрели эффективный набор прав этого пользователя и увидели картину, показанную на рисунке.
Какое действие необходимо сделать, чтобы пользователь смог получить доступ к этому ресурсу на чтение, изменение и удаление данных?
?) Назначить разрешение NTFS Allow-Modify группе CREATOR OWNER.
?) Исключить пользователя из группы Domain Users.
?) Изменить разрешения NTFS, предоставив пользователю необходимые права.
?) Изменить разрешения на общую папку (Share permissions), указав Allow-Change для группы Everyone.
Вопрос id:13668
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Пользователь по имени Tigra сообщает, что она не может начать работу (войти в систему), используя доменную учётную запись. При этом она получает сообщение, показанное на рисунке. Вы попытались найти учётную запись компьютера этого пользователя в домене, воспользовавшись поиском по Active Directory, и оказалось, что она отсутствует.
Что необходимо сделать, чтобы пользователь смог начать работу?
?) Заблокировать (Disable Account) учетную запись пользователя в Active Directory.
?) Вывести компьютер пользователя в рабочую группу и повторно ввести его в домен.
?) Заблокировать (Disable Account) учетную запись компьютера в Active Directory.
?) Сбросить (Reset Account) учетную запись компьютера в Active Directory.
?) Разблокировать (Enable Account) учетную запись компьютера в Active Directory.
Вопрос id:13669
В Вашей организации используется более 100 различных моделей устройств печати. На всех серверах печати установлена ОС Windows Server 2003, а на компьютерах клиентах - Windows XP Professional. Недавно в состав компании был включён еще один офис, в котором на части компьютеров клиентов установлена ОС Windows NT 4.0. Вам необходимо обеспечить возможность вывода документов на печать, в том числе и с этих компьютеров. Что для этого необходимо сделать? (Выберите ответ, который приведёт к цели с наименьшими затратами усилий)
?) Ничего делать не нужно: пользователи компьютеров с ОС WindowsNT 4.0 смогут и так печатать.
?) Установить необходимые драйверы принтеров на каждый компьютер с ОС WindowsNT 4.0.
?) Установить дополнительные драйверы для ОС WindowsNT 4.0 на серверы печати.
?) Установить необходимые драйверы принтеров на каждый компьютер клиент с ОС Windows XP.
Вопрос id:13670
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Вы установили сервис терминалов (Terminal Server) на три сервера в домене и добавили глобальную группу HR в группу Remote Desktop Users на каждом из терминальных серверов. Однажды утром Вы обнаружили, что пользователь с именем Marat удалил важные файлы на диске одного из терминальных серверов. Вам необходимо до выяснения обстоятельств запретить доступ этому пользователю на все серверы терминалов.
Как Вы намерены это сделать? (Перечислите все возможные варианты запрета доступа указанному пользователю к терминальной сессии).
?) В свойствах учётной записи пользователя Marat во вкладке «Terminal Services Profile» сбросьте флажок «Allow logon to a terminal server».
?) В свойствах локальных политик каждого сервера добавьте пользователя Marat в список «Deny logon through Terminal Services».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Active Session Limit».
?) В свойствах локальных политик каждого сервера добавьте группу HR, членом которой является Marat, в список «Deny logon through Terminal Services».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Idle Session Limit».
Вопрос id:13671
В каком случае необходимо перезапустить службу "Print spooler service"?
?) Когда документы в очереди не выводятся на устройство печати и не могут быть удалены из очереди при наличии разрешений.
?) Когда часть пользователей не может вывести на печать документы, получая сообщение об ошибке.
?) Когда пользователи получают сообщение Access Denied (доступ запрещен) при попытке изменения настроек принтера.
?) Когда пользователи получают сообщение Access Denied (доступ запрещен) при попытке соединения с принтером.
Вопрос id:13672
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит только неудачных попыток доступа к ресурсам (файлам и папкам), находящимся на дисках серверов – контроллеров домена.
Какие из событий аудита необходимо включить?
?) Audit account management (Failure)
?) Audit object access (Failure)
?) Audit object access (Success)
?) Audit account management (Success, Failure)
?) Audit object access (Success, Failure)
?) Audit account management (Success)
Вопрос id:13673
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все контроллеры домена и серверы работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
На одном из серверов сети Вы создали общую папку с именем DataFoder на разделе NTFS. В этой папке Вы создали еще две папки: Managers и Sales, предоставив на них различные разрешения на доступ к объектам. Далее в каждой из них пользователи, создали свои структуры файлов и папок.
Сейчас Вам необходимо переместить часть данных из Managers в Sales так, чтобы установленные на них разрешения не изменились. Какое действие (или действия) для этого нужно сделать, затратив минимальные усилия? (Выберите все правильные ответы).
?) Перенести (Move) файлы и папки из Managers в Sales.
?) Удалить прежние файлы в папке Managers.
?) Изменить разрешения NTFS скопированных объектов на прежние.
?) Скопировать (Copy) файлы и папки из Managers в Sales.
?) Изменить разрешения NTFS перемещённых объектов на прежние.
Вопрос id:13674
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит только всех неудачных попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?
?) Audit account logon events (Success, Failure)
?) Audit account logon events (Success)
?) Audit logon events (Failure)
?) Audit logon events (Success, Failure)
?) Audit account logon events (Failure)
?) Audit logon events (Success)
Вопрос id:13675
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вы хотите знать обо всех неудачных попытках изменения учётных записей пользователей домена.
Какие из событий аудита необходимо включить?
?) Audit directory service access (Failure)
?) Audit directory service access (Success)
?) Audit account management (Success, Failure)
?) Audit account management (Success)
?) Audit account management (Failure)
?) Audit directory service access (Success, Failure)
Вопрос id:13676
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем Nwtraders.com. В Ваши обязанности входит управление тремя серверами – членами домена в сети: Nwtraders1, Nwtraders2, Nwtraders3. Вам необходимо обновить драйвер на сервере Nwtraders1.
Вы произвели вход в систему с неадминистративной доменной учётной записью с именем LocalUser1. Открыв консоль управления Computer Management и, указав Device Manager, Вы получили следующее сообщение:«You do not have sufficient security privileges to uninstall devices or to change device properties or device drivers».
Вы решили использовать команду Run As, и произвести обновление драйвера с использованием локальной административной учётной записи с именем LocalAdmin.
Какую строку Вы введёте в поле «User name»? (См. рисунок)
?) Nwtraders\LocalAdmin.
?) Nwtraders1\LocalUser1.
?) Nwtraders\Administrator.
?) Nwtraders\LocalUser1.
?) Nwtraders1\LocalAdmin.
Вопрос id:13677
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит всех попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?
?) Audit object access
?) Audit directory service access
?) Audit system events
?) Audit logon events
?) Audit account management
?) Audit account logon events
Вопрос id:13678
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory. Все серверы сети работают под управлением системы Windows Server 2003, а компьютеры клиенты – под управлением Windows XP Professional и Windows 2000 Professional.
На одном из компьютеров Вы создали общую папку с именем DocsFoder. Необходимо установить разрешения на доступ к этому сетевому ресурсу (shared permissions) так, чтобы выполнялись следующие условия:
- Все пользователи, входящие в группу Sales должны иметь возможность открывать, создавать и удалять документы в папке;
- Пользователь с именем IvanovR, являющийся членом группы Sales, не должен иметь доступа к документам в этой папке;
- Пользователи, входящие в группу Sales должны иметь возможность изменять права на эту папку.
Выберите правильный ответ из списка:
?) Sales – Allow-Change, IvanovR – Deny-Read.
?) Sales – Allow-Read.
?) Sales – Allow-Change, IvanovR – Deny-Full_Control.
?) Sales – Allow-Full_Control, IvanovR – Deny-Full_Control.
?) Sales – Allow-Full_Control, IvanovR – Deny-Change.
Вопрос id:13679
Вы – системный администратор сети компании. Сеть состоит из одного домена с именем company.com. Все серверы сети работают под управлением системы Windows Server 2003, а все компьютеры клиенты – под управлением Windows XP Professional.
Вы установили сервис терминалов (Terminal Server) на три сервера в домене и добавили глобальную группу HR в группу Remote Desktop Users на каждом из терминальных серверов.
Однажды утром Вы обнаружили, что пользователь с именем Marat удалил важные файлы на диске одного из терминальных серверов. Вам необходимо до выяснения обстоятельств запретить доступ этому пользователю на все серверы терминалов. Как Вы намерены это сделать, затратив минимум административных усилий?
?) В свойствах учётной записи пользователя Marat во вкладке «Terminal Services Profile» сбросьте флажок «Allow logon to a terminal server».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Idle Session Limit».
?) В свойствах учётной записи пользователя Marat во вкладке «Sessions» установите опцию «Active Session Limit».
?) В свойствах локальных политик каждого сервера добавьте группу HR, членом которой является Marat, в список «Deny logon through Terminal Services».
?) В свойствах локальных политик каждого сервера добавьте пользователя Marat в список «Deny logon through Terminal Services».
Вопрос id:13680
Вы – системный администратор сети компании. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. На сервере Server03, который является членом домена, есть папки с конфиденциальными файлами. Учётная запись компьютера Server03 находится в OU с именем Confidential. Имеется также групповая политика с именем ConfidentGPO, прилинкованная к этому OU.
Для обеспечения аудита конфиденциальных файлов Вы включили аудит NTFS на указанных папках сервера. Несколько дней спустя Вы обнаружили, что аудит всё же не выполняется. Что необходимо сделать дополнительно, чтобы аудит доступа к объектам выполнялся на сервере Server03?
?) Изменить групповую политику Default Domain Controllers, указав в параметрах Audit Object Access значения Success и Failure.
?) Изменить групповую политику ConfidentGPO, указав в параметрах Audit Object Access значения Success и Failure.
?) Стартовать Error Reporting Service на этом сервере.
?) Стартовать System Event Notification Service (SENS) на этом сервере.
Вопрос id:13681
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Функциональный уровень домена установлен Windows 2000 Mixed. Перечислите, какие из перечисленных ниже объектов не могут быть включены в доменную локальную группу?
?) User
?) Domain local group
?) Contact
?) Global Group
?) Computer
Вопрос id:13682
Вы – системный администратор сети компании. Печать документов сотрудниками производится на сетевое устройство печати, подключенное к серверу печати Server02, работающему под управлением Windows Server 2003. Кроме сервера печати Server02 является также файловым сервером. Один из пользователей обратился к Вам за помощью: он не может распечатать документ и даже снять его из очереди печати. Вы просмотрели очередь печати принтера и обнаружили, что уже достаточно большое количество документов ожидает печати, и ни один из пользователей не может печатать, используя данный принтер. Кроме того, Вы не можете очистить очередь печати, хотя имеете необходимые разрешения.
Что необходимо сделать с минимально отрицательным влиянием на пользователей, чтобы пользователи смогли продолжить печать своих документов на это устройство печати?
?) Перезагрузить сервер Server02.
?) Перезапустить сервис Server на сервере Server02.
?) Установить еще один принтер и перенаправить очередь печати на него.
?) Перезапустить сервис Print Spooler на сервере Server02.
?) Очистить очередь печати. Попросить пользователя напечатать документ снова.
Вопрос id:13683
Перечислите факторы, которые нужно учитывать в первую очередь при проектировании структуры организационных единиц (Organization Units) в Active Directory Users and Computers? (Выберите все правильные ответы).
?) Применение групповых политик.
?) Топологию сети.
?) Репликацию Active Directory.
?) Делегирование административных полномочий.
Вопрос id:13684
Вы отвечаете за администрирование учётных записей компьютеров (Computer Accounts) в домене. Учётную запись, каких компьютеров необходимо блокировать (Disable Account).
?) Учётную запись компьютера, за которым работает пользователь, забывший свой пароль.
?) Учётную запись компьютера, на котором в данный момент нежелательна работа ни одного из пользователей.
?) Учётную запись компьютера, который будет использован как шаблон для создания других.
?) Учётную запись компьютера, который больше не будет использован для работы в сети.
Вопрос id:13685
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Вам необходимо обеспечить аудит только всех удачных попыток входа в систему (logon) при использовании доменных учётных записей пользователей.
Какие из событий аудита необходимо включить?
?) Audit account logon events (Success, Failure)
?) Audit logon events (Failure)
?) Audit logon events (Success)
?) Audit logon events (Success, Failure)
?) Audit account logon events (Success)
?) Audit account logon events (Failure)
Вопрос id:13686
Вы – системный администратор сети компании. Сеть состоит из единственного домена Active Directory с именем company.com. Все контроллеры домена и серверы сети работают под управлением системы Windows Server 2003. Политика компании предполагает наличие шаблонов для создания новых учётных записей пользователей.
Пользователи инженерного отдела являются членами многочисленных групп. Кроме того, они должны иметь возможность входить в сеть удалённо, используя модемное соединение на сервер удалённого доступа компании.
Вы создали шаблон пользователя для этого отдела, задав ему имя T_Engineer. Затем Вы добавили шаблон пользователя во все необходимые группы и указали значение Allow Access во вкладке Dial-In. Какое дополнительное действие необходимо будет делать каждый раз, когда Вы будете создавать учётную запись, копируя её с T_Engineer?
?) Устанавливать Control access through Remote Access Policy во вкладке Dial-In.
?) Добавлять вновь созданного пользователя в группу Domain Guests.
?) Добавлять вновь созданного пользователя в группу Domain Users.
?) Добавлять вновь созданного пользователя во все необходимые группы.
?) Устанавливать Allow Access во вкладке Dial-In пользователя.
Вопрос id:13687
Вы – системный администратор сети компании. В отделе маркетинга имеется устройство печати, которое подключено к серверу PrintSrv01. Пользователям отдела разрешено выводить документы на печать на этот принтер. Одному из сотрудников отдела часто приходится выводить на печать срочные документы, которые в случае занятости принтера простаивают в очереди.
Можно ли средствами Windows Server 2003 настроить систему печати так, чтобы документы этого сотрудника отправлялись на устройство печати «вне очереди»?
?) Можно использовать для этого опцию «Enable bidirectional support».
?) Можно использовать для этого опцию «Enable printer pooling».
?) Средствами Windows Serve 2003 эту проблему решить не удастся.
?) Нужно установить компоненту IIS: Internet Printing.
?) Можно использовать для этого опцию «Priority».
  • Страница:
  • 1
  • 2
  • 3
Copyright testserver.pro 2013-2024