QCM domaines groupes et permissions active directory



 

NB : La bonne réponse est marquée en GRAS

 

1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes.

Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS pour le deploiement.

En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients depuis le serveur RIS.

A - Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à distance.
B - Autoriser le groupe Direction à Ecrire et Lire sur le repertoire OSChooser.
C - Autoriser le groupe Direction avec un Contrôle totalsur l'executable RIPrep.exe.
D - Autoriser le groupe Direction avec un Contrôle total sur l'utilitaire SysPrep.
E - Autoriser le groupe Direction à Ecrire et Lire dans le répertoire Admin.

Explications :

Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir les permissions d'écriture sur le répertoire d'installation à distance.

1489. Quel moteur de base de donnée est utilisé Active Directory ?

A-  Moteur JET
B-  Moteur SQL
C- Moteur ESE
D-  Moteur NTDS 1036. Que peut-on mettre dans un groupe universel ?
A. Des utilisateurs
B. Des groupes globaux
C.  Des groupes de domaines locaux
D. Des groupes universels

Explications :

Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs, des groupes globaux ou des groupes universels.

 

1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com. Les domaines fonctionnent en mode mixte.
Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un serveur membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs du domaine dans le domaine Paris.supinfo.com.
Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés pour assigner des permissions sur certaines ressources partagées.
Sophie crée le groupe global : T1
Vous créez les groupes globaux : T2 , T3 , T4
Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort administratif possible.
Comment allez vous procéder ?
A-   Convertir uniquement le domaine Supinfo.com en mode natif
B-   Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine Paris.supinfo.com
C-   Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine supinfo.com
D- Convertir uniquement le domaine Paris.supinfo.com en mode natif

 



1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un siège social en France et des bureaux annexes en Asie, en Afrique et au Canada. L’administrateur local de chaque site est apte a contrôler toute les ressources locales.

Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social puisse créer et administrer les comptes utilisateurs.

Vous souhaitez créer une structure Active Directory pour accomplir ces tâches. Que devez vous faire ?

A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de domaine dans leur propre domaine enfants.
B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de l’entreprise dans l’arborescence de domaine.
C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif. Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du domaine.
D-  Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé CorpUsers.

Explications :

Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social d’administrer l’ensemble du domaine.

 

1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000 Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs départements.

Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez créer un groupe nommé Département Managers.Vous souhaitez permettre à tous les membre du groupe Départements Managers de créer des images personnalisées et de les publier sur le serveur RIS pour le déploiement. Vous souhaitez également permettre aux membres du groupe d’installer les stations clientes depuis le serveur RIS.

Que devez vous faire ?

A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Remoteinstall.
B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire OSChooser.
C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable RIPrep.exe
D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire SysPrep
E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Admin

Explications :



Explication : A

Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire RemoteInstall.

 

1495. Votre société est composée d’un unique domaine Windows 2000 nommé paris.supinfo.com.
Sammy et vous-même appartenez au groupe des administrateurs du domaine.
Sammy crée un groupe de domaine de sécurité local nommé BOSS. Vous créez trois groupes globaux de distributions : TTS , KAP, WIC. Vous ajoutez ces trois groupes au groupe BOSS. Vous créez un répertoire partagé nommé AGENDA et donner les droits de Modifier au groupe BOSS sur le répertoire AGENDA.
Les utilisateurs des groupes TTS , KAP et WIC, vous rapportent qu’ils ne peuvent pas se connecter à AGENDA.
Vous souhaitez que ces utilisateurs accèdent au répertoire AGENDA. Que devez vous faire ?
A-   Convertir le groupe BOSS en groupe global
B- Convertir les groupes TTS , KAP, WIC en groupe de sécurité
C-   Attribuer les autorisations NTFS aux groupes TTS , KAP, WIC sur le répertoire AGENDA
D-   Convertir le groupe BOSS en groupe universel

 

1670. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble des objets de votre domaine de façon à faciliter leur recherche et leur accessiblité dans Active Directory. Les utilisateurs appartenant à l'unité d'organisation "Les Secrétaires" utilisent l'interface Favoris Réseau - Tout le réseau - Active Directory pour visualiser les objets disponibles dans leur unité d'organisation et accèdent ainsi au dossier partagé "Rapport". Une nouvelle assistante est engagée. Vous créez son compte d'utilisateur dans l'unité d'organisation "Les Secrétaires". Lorsqu'elle ouvre une session, elle ne peut pas visualiser le dossier partagé "Rapport" alors que ces collègues y ont toujours accès. Quelles sont les causes probables liées à ce problème ?

A. Les autorisations du dossier partagé "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe
B. Les autorisations du dossier publié "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe
C. Le compte nouvellement créé est désactivé
D. Le dossier publié "Rapport" a été placé dans une autre unité d'organisation

Explications :

L'objet publié dans l'annuaire est distinct de la ressource partagée. Le dossier publié doit obtenir l'autorisation Lire pour être visible dans l'arborescence des objets Active Directory.

 

1698. Est il possible de changer l’étendue d’un groupe mixte ?

A. oui
B. non
Seulement si le groupe possède 500 éléments

 

1700. Combien de membres peut comporter un groupe ?

A.  1000 maximum
B.  2000 maximum
C.  5000 maximum
D.  Illimité

 



1658. Quels sont les effets du nombre de groupes sur les performances d'un réseau Windows 2000 en mode natif ?

A. Lenteur à l'ouverture de session
B. Augmentation du trafic réseau
C. Réplication de la base Active Directory
D. Réplication du catalogue global
E. Accord de propriétés supplémentaires
1281. Vous êtes administrateur réseau de l'entreprise Supinfo qui compte 3 filiales en plus de la maison mère. Chaque filiale dispose de sa propre Unité Organisationnelle (OU). Afin de vous soulager la charge de travail, vous décidez d'embaucher un administrateur réseau LAN pour l'OU de Pékin: Guillaume.

Guillaume a besoin de créer des comptes utilisateurs uniquement au sein de cette OU. Vous ne voulez donner aucune autre permission à Guillaume au sein d'Active Directory.

Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir à quels objets de l'OU ces permissions devraient être appliquées.

Que choisiriez-vous pour cela ?

  1. "Objets enfants de l'Unité Organisationnelle"
  2. "Cet objet Active Directory et tous les objets enfants Active Directory"
  3. C. "Cet objet et tous les objets enfants"
  4. "Objets de l'Unité Organisationnelle".

Explications :

Guillaume a besoin de créer des comptes utilisateurs uniquement dans l'OU de Pékin. Nous devons alors restreindre ses permissions aux ojets de l'OU de Pékin et des OU enfants pouvant être ajoutées ultérieurement.

La réponse est alors la permissions à l'objet et aux objets enfants.

1486. Vous êtes administrateur d’un domaine Windows 2000. Toutes les ressources du domaine sont définies sur deux unités d’organisation. Les deux UO s’appellent respectivement OUEST et EST.

Sammy est administrateur des ressources uniquement pour l’unité d’organisation OUEST. Isabelle est administrateur des ressources uniquement pour l’unité d’organisation EST.

Vous déplacez l’objet PRINT1 de UO OUEST vers l’UO EST. Après avoir déplacer l’imprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours supprimer les documents situés dans la file d’attente de l’imprimante PRINT1.

Vous souhaitez qu’Isabelle soit la seule à pouvoir administrer l’imprimante PRINT1. Que devez vous faire ?

A-   Utilisez la délégation de contrôle sur l’UO EST pour assigner les droits sur PRINT1 à Isabelle

B-   Configurez les propriétés de sécurité de l’imprimante PRINT1 pour interdire l’héritage des permissions de se propager à l’imprimante PRINT1

C- Supprimez les permissions pour Sammy sur l’imprimante PRINT1

D-   Configurez les permissions de l’imprimante sur l’UO OUEST pour seulement les appliquer à l’UO OUEST.

Explications :

Explication : C- Quand des objets sont déplacés entre UO, ils gardent les permissions qui leur sont assignées. Vous devez supprimer les permissions associées aux objets manuellement.

 



 

download_buttond

(Fais un clic droit sur le lien et choisi enregistrer la cible sous)