Sobre o serviço de diretórios do Windows, o Active Directory...
Sobre o serviço de diretórios do Windows, o Active Directory, analise as seguintes afirmativas:
I. Os objetos do Active Directory armazenam permissões de controle de acesso em descritores de segurança. Um descritor de segurança contém duas ACLs (listas de controle de acesso) usadas para atribuir e controlar informações de segurança para cada objeto: a DACL (lista de controle de acesso discricional) e a SACL (lista de controle de acesso do sistema).
II. As SACLs identificam os usuários e os grupos cujas permissões de acesso a um objeto foram concedidas ou negadas e as DACLs identificam os usuários e os grupos que se pretende auditar.
III. Você pode delegar o controle administrativo de qualquer nível de uma árvore de domínio, criando unidades organizacionais em um domínio e delegando o controle administrativo de unidades organizacionais específicas a determinados usuários ou grupos.
Estão CORRETAS as afirmativas:
- Gabarito Comentado (1)
- Aulas (9)
- Comentários (0)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a B, que afirma que somente as afirmativas I e III estão corretas.
Vamos explorar o tema para entender melhor:
Active Directory é um serviço de diretórios da Microsoft utilizado em ambientes Windows para gerenciar usuários, permissões de acesso e recursos de rede de forma centralizada. É essencial para a administração de redes corporativas, possibilitando um controle refinado sobre quem pode acessar o quê dentro de uma organização.
Agora, vamos analisar cada uma das afirmativas:
Afirmativa I: Está correta. No Active Directory, os objetos, como usuários e computadores, possuem descritores de segurança que contêm ACLs (listas de controle de acesso). A DACL (Lista de Controle de Acesso Discricional) especifica quais usuários ou grupos têm permissões para acessar ou modificar um objeto. Já a SACL (Lista de Controle de Acesso do Sistema) é usada para monitorar tentativas de acesso a um objeto, permitindo auditorias de segurança.
Afirmativa II: Está incorreta. Na realidade, a descrição das funções das DACLs e SACLs está invertida. A DACL é que determina quais usuários ou grupos têm permissão para acessar ou não um objeto, enquanto a SACL é usada para auditoria, registrando tentativas de acesso para usuários ou grupos definidos.
Afirmativa III: Está correta. No Active Directory, é possível delegar controle administrativo de unidades organizacionais (UOs) dentro de um domínio. Isso permite descentralizar algumas tarefas administrativas, atribuindo-as a usuários ou grupos específicos, sem a necessidade de conceder-lhes permissões administrativas completas sobre o domínio inteiro.
Portanto, as afirmativas I e III estão corretas, justificando a escolha da alternativa B como a correta para esta questão.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos