A WAN da empresa é formada pela rede local da matriz em
SP e pelas redes locais das filiais em SC, RS e PR. É necessário limitar o número de usuários com permissões de Administrador de todos os recursos do domínio, ou seja, usuários que serão incluídos no grupo Admins. do Domínio (Domain Admins.). Porém, alguns usuários devem ter permissão para gerenciar recursos tais como: contas de usuários e computadores, em cada uma das redes locais. O tipo de objeto do Active Directory utilizado para implementar a solução proposta é:

Question

A WAN da empresa é formada pela rede local da matriz em
 SP e pelas redes locais das filiais em SC, RS e PR. É necessário limitar o número de usuários com permissões de Administrador de todos os recursos do domínio, ou seja, usuários que serão incluídos no grupo Admins. do Domínio (Domain Admins.). Porém, alguns usuários devem ter permissão para gerenciar recursos tais como: contas de usuários e computadores, em cada uma das redes locais. O tipo de objeto do Active Directory utilizado para implementar a solução proposta é: Alternativa A: Diretiva de IPSec Ou Alternativa B: Group Policy Object Ou Alternativa C: Grupo de distribuição Ou Alternativa D: Unidade Organizacional Ou Alternativa E: Diretiva local de segurança

Qconcursos · Accepted Answer

Alternativa [D] Unidade Organizacional Alternativa correta: D - Unidade Organizacional

Para resolver essa questão, é fundamental entender alguns componentes do Active Directory (AD) e como eles se aplicam na administração de usuários e recursos em uma rede corporativa.

A questão descreve um cenário onde a empresa precisa limitar o número de usuários com permissões administrativas abrangentes (ou seja, os membros do grupo Domain Admins) e, ao mesmo tempo, permitir que alguns usuários tenham permissões administrativas restritas a recursos específicos em cada rede local.

Vamos analisar cada uma das alternativas:

A - Diretiva de IPSec: IPSec é um protocolo usado para proteger comunicações de rede, não para gerenciar permissões de usuários ou recursos no AD. Logo, essa alternativa não é adequada.

B - Group Policy Object (GPO): GPOs são usados para definir configurações de computador e usuário em um ambiente AD, mas não são diretamente usados para estruturar ou gerenciar permissões de usuários e grupos de forma hierárquica.

C - Grupo de distribuição: Grupos de distribuição são usados principalmente para distribuir emails em listas de distribuição e não para gerenciar permissões de recursos no AD.

E - Diretiva local de segurança: Diretivas locais de segurança são usadas para definir configurações de segurança em um único computador, não para gerenciar usuários e recursos em um ambiente de rede corporativa distribuída.

A Unidade Organizacional (OU), alternativa D, é exatamente o tipo de objeto do Active Directory que permite que administradores organizem e gerenciem usuários, grupos, computadores e outros recursos de forma estruturada e hierárquica. As OUs são extremamente úteis para delegar permissões administrativas de maneira granular. Isso significa que você pode atribuir permissões específicas a determinados usuários para gerenciar recursos dentro de uma OU específica, sem dar a esses usuários permissões administrativas abrangentes em todo o domínio.

Portanto, ao utilizar Unidades Organizacionais, você pode alocar recursos da rede local de cada filial em OUs separadas e, em seguida, delegar permissões administrativas para gerenciar esses recursos específicos a usuários nas respectivas filiais. Dessa forma, você mantém o controle centralizado e segura sobre os administradores do domínio enquanto permite a administração local conforme necessário.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

A WAN da empresa é formada pela rede local da matriz em SP ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas