Questões de Concurso Comentadas sobre administração de usuários (ad - active directory) em sistemas operacionais

Um Auditor que cuida do Active Directory (AD) de uma rede realizou uma ação que contraria as melhores práticas para proteger o AD. Esta ação criou oportunidade para que um invasor se inserisse no domínio e conseguisse senhas e privilégios de usuários importantes. Uma ação realizada pelo Auditor que pode ter sido a causa do problema é a

Em relação a sistemas operacionais envolvendo estações de trabalho e servidores em ambientes de redes, assinale a alternativa correta.

O Active Directory (AD) é um serviço de diretório nas redes Windows. Assinale a alternativa CORRETA:

Um administrador de redes precisa definir uma solução de autenticação de usuários para acesso às estações de trabalho. O ambiente de trabalho possui computadores com sistemas operacionais diferentes (Windows e Linux-Ubuntu) e ambos devem permitir a autenticação dos usuários.

A respeito dos serviços necessários para a realização da tarefa, avalie as asserções a seguir e a relação entre elas.

I. Caso o administrador opte pelo serviço de controle de domínio Active Directory (AD) do Windows Server 2008 R2, poderá também configurar as estações Linux para autenticar no AD.

II. O serviço AD disponível nesta versão do Windows Server permite autenticação nativa de estações Linux sem a necessidade de configurações adicionais ou outros serviços nas estações Linux.

III. Controle de domínio Active Directory (AD) do Windows Server 2008 R2 descarta os pacotes de estações Linux quando é solicitada a respectiva autenticação.

IV. O serviço AD do Windows Server 2008 R2 permite a autenticação de estações Linux, desde que sejam configurados outros serviços no Linux, como Samba e Winbind.

KIRKPATRICK, Gil. Interoperabilidade: autenticar clientes Linux com Active Directory. Disponível em <https://technet.microsoft.com/ptbr/library/2008.12.linux.aspx>. Acesso em jan. 2018.

Assinale a alternativa que contém as asserções corretas.

No Active Directory do Windows Server 2012, o serviço que provê as funcionalidades para a criação de domínios e repositórios de dados para o armazenamento de informações sobre objetos na rede é o AD

Indique a alternativa INCORRETA, no que se refere a redes de computadores.

A Microsoft fornece aos seus clientes a possibilidade de utilizarem seu "Active Directory" para gerenciamento de usuários e senhas – também conhecido como MSAD. Considere as seguintes afirmações sobre esse serviço.

I - Requer a adição de uma máquina na rede para seu fornecimento.

II - Agiliza a configuração de usuários e senhas locais das máquinas da rede.

III - É utilizado para gerenciar o acesso dos usuários a um determinado domínio.

Quais estão corretas?

O nome do arquivo de banco de dados do serviço Active Directory no Windows Server 2012 é o:

No sistema operacional Windows Server 2012, o comando dsacls exibe e altera as permissões (Access Control Entries − ACEs) na Access Control List − ACL dos objetos no Active Directory Domain Services − AD DS. É uma ferramenta de linha de comando, disponível caso esteja instalada a função de servidor AD DS. Para usá-la, um Técnico deve executar o comando dsacls em um prompt de comando elevado, como Administrador. Em condições ideais, sem erros de sintaxe e sem considerar diferenças de maiúsculas e minúsculas, o Técnico utilizou o seguinte comando:  

dsacls CN=AdminSDHolder, CN=System, DC=winsoft, DC=msft /G [email protected]:RPWP;member 

 Neste comando,  

O Active Directory − AD

Seu gerente pede que você implemente no Active Directory uma solução que permita a criação de dois grupos lógicos de computadores separados na rede, ambos pertencentes a uma única árvore geral da empresa.

Analise as alternativas a seguir e marque a que cumprirá esse objetivo.

Qual grupo abaixo do AD DS em um ambiente com Active Directory deve ser, necessariamente, empregado para o envio de mensagens eletrônicas, utilizando o Exchange?

Utilizando o Active Directory − AD é possível definir domínios para que a rede suporte a estrutura da organização, gerando relações de confiança que permitem que os usuários dos domínios acessem os recursos neles localizados. Um pré-requisito para a instalação do AD é:

Considere, por hipótese, que um Técnico do Tribunal Regional do Trabalho da 24ª Região é autorizado a administrar a Política de Grupo do Windows 7, em português, e definir as configurações de usuário na rede do Tribunal baseada no Active Directory Domain Service − AD DS. Neste cenário,

Na estrutura de confinamento hierárquica do serviço de diretório Active Directory, o componente que funciona como um limite de segurança para uma organização e define o escopo de autoridade para os administradores é denominado

No gerenciador do servidor do Windows Server 2012 R2 podem-se instalar o Active Directory (AD), o WSUS e servidores VPN por meio da opção

“No Active Directory (AD) do Windows Server 2008, é uma unidade administrativa lógica utilizada para agrupar objetos em um domínio, e pode ser utilizada para guardar objetos dentro de um domínio, entretanto, ela não pode conter objetos de outros domínios.” Trata‐se de:

O Active Directory Domain Services pode ser utilizado para organizar os elementos de uma rede em uma estrutura hierárquica. O conceito dentro da estrutura hierárquica que funciona como um limite de segurança para uma organização e define o âmbito de autoridade para administradores se chama: