QCM domaines groupes et permissions active directory
Rédigé par GC Team, Publié le 16 Avril 2010, Mise à jour le Lundi, 12 Décembre 2022 19:32NB : La bonne réponse est marquée en
1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes.
Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS pour le deploiement.
En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients depuis le serveur RIS.
Explications :
Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir les permissions d'écriture sur le répertoire d'installation à distance.
1489. Quel moteur de base de donnée est utilisé Active Directory ?
Explications :
Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs, des groupes globaux ou des groupes universels.
1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un siège social en France et des bureaux annexes en Asie, en Afrique et au Canada. L’administrateur local de chaque site est apte a contrôler toute les ressources locales.
Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social puisse créer et administrer les comptes utilisateurs.
Vous souhaitez créer une structure Active Directory pour accomplir ces tâches. Que devez vous faire ?
Explications :
Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social d’administrer l’ensemble du domaine.
1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000 Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs départements.
Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez créer un groupe nommé Département Managers.Vous souhaitez permettre à tous les membre du groupe Départements Managers de créer des images personnalisées et de les publier sur le serveur RIS pour le déploiement. Vous souhaitez également permettre aux membres du groupe d’installer les stations clientes depuis le serveur RIS.
Que devez vous faire ?
Explications :
Explication : A
Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire RemoteInstall.
1670. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble des objets de votre domaine de façon à faciliter leur recherche et leur accessiblité dans Active Directory. Les utilisateurs appartenant à l'unité d'organisation "Les Secrétaires" utilisent l'interface Favoris Réseau - Tout le réseau - Active Directory pour visualiser les objets disponibles dans leur unité d'organisation et accèdent ainsi au dossier partagé "Rapport". Une nouvelle assistante est engagée. Vous créez son compte d'utilisateur dans l'unité d'organisation "Les Secrétaires". Lorsqu'elle ouvre une session, elle ne peut pas visualiser le dossier partagé "Rapport" alors que ces collègues y ont toujours accès. Quelles sont les causes probables liées à ce problème ?
A. Les autorisations du dossier partagé "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe
B. Les autorisations du dossier publié "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe
C. Le compte nouvellement créé est désactivé
D. Le dossier publié "Rapport" a été placé dans une autre unité d'organisation
Explications :
L'objet publié dans l'annuaire est distinct de la ressource partagée. Le dossier publié doit obtenir l'autorisation Lire pour être visible dans l'arborescence des objets Active Directory.
1698. Est il possible de changer l’étendue d’un groupe mixte ?
A. oui
B. non
Seulement si le groupe possède 500 éléments
1700. Combien de membres peut comporter un groupe ?
1658. Quels sont les effets du nombre de groupes sur les performances d'un réseau Windows 2000 en mode natif ?
Guillaume a besoin de créer des comptes utilisateurs uniquement au sein de cette OU. Vous ne voulez donner aucune autre permission à Guillaume au sein d'Active Directory.
Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir à quels objets de l'OU ces permissions devraient être appliquées.
Que choisiriez-vous pour cela ?
- "Objets enfants de l'Unité Organisationnelle"
- "Cet objet Active Directory et tous les objets enfants Active Directory"
- C. "Cet objet et tous les objets enfants"
- "Objets de l'Unité Organisationnelle".
Explications :
Guillaume a besoin de créer des comptes utilisateurs uniquement dans l'OU de Pékin. Nous devons alors restreindre ses permissions aux ojets de l'OU de Pékin et des OU enfants pouvant être ajoutées ultérieurement.
1486. Vous êtes administrateur d’un domaine Windows 2000. Toutes les ressources du domaine sont définies sur deux unités d’organisation. Les deux UO s’appellent respectivement OUEST et EST.
Sammy est administrateur des ressources uniquement pour l’unité d’organisation OUEST. Isabelle est administrateur des ressources uniquement pour l’unité d’organisation EST.
Vous déplacez l’objet PRINT1 de UO OUEST vers l’UO EST. Après avoir déplacer l’imprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours supprimer les documents situés dans la file d’attente de l’imprimante PRINT1.
Vous souhaitez qu’Isabelle soit la seule à pouvoir administrer l’imprimante PRINT1. Que devez vous faire ?
A- Utilisez la délégation de contrôle sur l’UO EST pour assigner les droits sur PRINT1 à Isabelle
B- Configurez les propriétés de sécurité de l’imprimante PRINT1 pour interdire l’héritage des permissions de se propager à l’imprimante PRINT1
C- Supprimez les permissions pour Sammy sur l’imprimante PRINT1
D- Configurez les permissions de l’imprimante sur l’UO OUEST pour seulement les appliquer à l’UO OUEST.
Explications :
(Fais un clic droit sur le lien et choisi enregistrer la cible sous)