Simulado para o Exame Windows 2008
REDES - Faculdade Evolução 01. Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2008 e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2008 e é formada por um único domínio. "abc.com". Você ainda não implementou uma estrutura de Unidades Organizacionais. Com isso você teve que incluir oito contas de usuários como membros do grupo Admins. do Domínio, para que estes usuários us uários possam administrar os servidores, usuários e grupos de suas localidades. Um dos administradores está excluindo, indevidamente, contas de usuários de outras localidades. Como você pode descobrir qual dos administradores está fazendo estas exclusões indevidas? a. Abra o console Usuários e Computadores do Active Directory e pesquise por registros de exclusões de conta em todo o domínio. b. Abra o console Usuários e Computadores do Active Directory e pesquise porregistros de uso do direito de exclusão de contas. c. Faça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio "abc.com", pesquisando por eventos de gerenciamento de contasde usuários. d. Faça uma pesquisa no log de Segurança de todos os controladores de domínios do domínio "abc.com", pesquisando por eventos de acesso às contas de usuários. e. Faça uma pesquisa no log do Sistema de todos os controladores de domínios do domínio "abc.com", pesquisando por eventos de gerenciamento de contasde usuários. Resp: C 02. Quais as condições necessárias para que um usuário possa fazer o logon em um computador com o Windows 7 Professional, o qual faz parte de um domínio baseado no Windows Server 2008 e no Active Directory. I - O computador deve ter uma conta no Active Directory. II - A conta de computador deve estar habilitada.. III - O usuário deve ter uma conta de usuário no Active Directory. IV - A conta do usuário não pode estar bloqueada. V - A conta do usuário não pode estar desativada. Estão corretas as seguintes afirmativas. a. b. c. d. e.
I, II I, II e III I, II e IV II, III, IV e V I, II, III, IV e V
Resp: E
03. Você é o Administrador da rede da sua empresa. A rede é baseada em servidores com o Windows Server 2008 Server instalado e com o Active Directory. A rede possui um único domínio. "abc.com.br". O domínios está no modo Windows XP Nativo. Você criou um grupo de escopo Global, do tipo Distribuição, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Você deseja utilizar este grupo, para atribuir permissões de acesso ao grupo Gerentes, nos compartilhamentos \\srv01\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que você deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes. a. Altera o modo do domínio para Windows Server 2008 b. Altera o modo do domínio para Windows Server 2008. Atribua as permissões de compartilhamento e NTFS,somente para o grupo Gerentes. c. Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Configure as permissões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. d.Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurança. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permissões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. e.Altere o tipo do grupo Gerentes de Distribuição para Segurança. Configure as permissões NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. Resp: E
04. Você é o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede é formada por um único domínio. "abc.com". Os clientes são baseados no Windows XP Professional e alguns clientes no Windows 7 Professional. Você gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio "abc.com". Pergunta-se: A solução proposta atende os requisitos de bloquear o aceso dos usuários as propriedades de configuração da interface de rede e apresenta algum inconveniente? a. A solução proposta atende os requisitos e não apresenta nenhum inconveniente. b. A solução proposta não apresenta nenhum inconveniente porém não atende aos requisitos. c. A solução proposta não apresenta nenhum inconveniente porém atende apenas parcialmente aos requisitos, uma vez que através da linha de comando, os usuários conseguirão alterar as propriedades da interface de rede. d. A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede. e. A solução proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, às propriedades de configuração da rede, fazendo com que estes somente possam alterar estas propriedades através de um Prompt de comando, usando o comando ipconfig /all. Resp: D 05. Você é o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede é formada por um único domínio "abc.com". Os clientes são baseados no Windows Server 2008 Professional e alguns clientes no Windows 7 Professional. Você gostaria de restringir o acesso as configurações de rede, tais como as configurações do protocolo TCP/IP para os usuários da rede. Estas restrições serão impostas via GPO. Você criou uma nova GPO chamada SemAcessoRede, na qual você fez as configurações para desabilitar o acesso as propriedades de configuração da interface de rede local. A GPO foi associada ao domínio "abc.com". Porém você quer que o acesso às propriedades de configuração da interface de rede sejam liberadas para os membros dos grupos Domain Admins (Admins. do Domínio) e Suporte Técnico. Quais os passos para que as restrições sejam aplicadas a todos os usuários, com exceção dos membros dos grupos Domain Admins e Suporte Técnico? a. Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos técnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico. b. Crie um grupo chamado Usuários da rede ou outro nome que preferir.
Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos técnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. c. Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos técnicos. Na GPO SemAcessoRede, garante a permissão Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usuários da rede. Na GPO SemAcessoRede, marque a opção Deny (Negar), para o grupo Everyone (Todos). d. Crie um grupo chamado Usuários da rede ou outro nome que preferir. Inclua as contas de todos os usuários neste grupo, menos as contas dos administradores e dos técnicos. Na GPO SemAcessoRede, marque a opção Deny (Negar), para a permissão Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Técnico. e. Não é possível implementar a solução proposta. Resp: A 06. Você é o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. Para auxiliar na administração do ambiente, você está utilizando o recurso de Assistência Remota. Você gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, através de uma conexão via Internet. Toda conexão da rede da Empresa para a Internet e vice-versa é feita através de um Firewall. Para que você possa utilizar o recurso de Administração remota, através do Firewall, o que deve ser feito? a. b. c. d. e.
A A A O O
porta 3389 deve ser habilitada no Firewall porta 443 deve ser habilitada no Firewall porta 80 deve ser habilitada no Firewall recurso de NAT deverá ser desabilitado. recurso de VPN deverá ser desabilitado.
Resp: A
07. Você é o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede é formada por um único domínio "abc.com". A WAN da empresa é formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Você está em fase de implementação da rede e gostaria de limitar o número de usuários com permissões de Administrador em todos os recursos do domínio, ou seja, você quer reduzir o número de usuários que serão incluídos no grupo Admins. do Domínio (Domain Admins). Porém você gostaria de ter usuários com permissão para gerenciar recursos tais como contas de usuários e computadores em cada uma das redes local. Por exemplo, você gostaria de permitir que um usuário da matriz em SP possa gerenciar recursos apenas para os usuários, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory você pode utilizar para implementar a solução proposta? a. b. c. d. e.
Unidades Organizacionais Group Policy Objects Diretivas de IPSec Diretivas locais de segurança Grupos de distribuição
Resp: A 08. O usuário jsilva pertence aos seguintes grupos. Gerentes, Técnicos e Marketing. O usuário jsilva precisa ter acessos somente de leitura nos documentos do Word que estão em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usuário deve ter permissão somente de leitura, quer ele esteja acessando a pasta worddocs através da rede ou localmente logado no servidor SRV01. As permissões NTFS e de compartilhamento desta pasta e o seu conteúdo, estão configuradas da seguinte maneira. Permissões NTFS. Gerentes Leitura e alteração. Técnicos Leitura. Marketing Acesso total. Permissões de Compartilhamento. Gerentes Leitura. Técnicos Leitura. Marketing Leitura. O que deve ser alterado para que o usuário jsilva não possa alterar os documentos desta pasta, mas sim somente ler o conteúdo dos documentos, quer seja através da rede, quer seja acessando localmente no servidor SRV01? a. b. c. d. e.
Atribua a permissão Negar Leitura a conta jsilva. Retire o usuário jsilva do grupo Gerentes. Retire o usuário jsilva do grupo Marketing. Define permissão de leitura para a conta jsilva. Retire o usuário jsilva do grupo Gerentes e também do grupo Marketing.
Resp: E
09. Você é o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. Os clientes são baseados no Windows XP Professional e alguns clientes no Windows 7 Professional. A rede é formada por um único domínio "abc.com". Todas as estações de trabalho estão configuradas para fazer parte do domínio. Você quer implementar configurações de tal maneira que os usuários tenham acesso a todas as suas configurações da Área de trabalho (Desktop), à pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentemente de onde o usuário estiver logado. Por questões de segurança e facilidade de Backup, você quer que a pasta Meus documentos dos usuários, fiquem gravadas em servidores da rede. Quais recursos você deve utilizar para implementar as funcionalidades propostas? a. Roaming Profiles. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. b. Configurar a Registry de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. c. Configurar Script de logon de cada usuário, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. d. Configurar nas propriedades da conta do usuário, para que ele utilize Roaming Profiles, para que seja redirecionada a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usuário. e. Configurar Script de Inicialização de cada estação de trabalho, para redirecionar o usuário para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usuários. Usar GPO para associar programas com os usuários. Resp: A 10. Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2008 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows 7 Professional e no Windows XP Professional. Você quer implementar um ambiente personalizado, onde determinados atalhos devem estar presentes na área de trabalho dos usuários, independentemente do computador no qual o usuário fizer o logon. Além disso, o usuário não deve ser capaz de fazer alterações neste ambiente personalizado. O objetivo desta padronização deve é garantir um ambiente padronizado e reduzir o número de chamadas de suporte técnico. O que você deve fazer para implementar o ambiente personalizado, descrito nesta questão? a. Utilize o recurso de GPOs, para criar Roaming Profiles para os usuários. b. Utilize o DFS para criar Roaming Profiles para os usuários. c. Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede.
Renomeie o arquivo Ntuser.dat para Ntuser.man Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede. d. Crie uma profile com as configurações desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedades da conta de cada usuário, para que seja utilizada uma profile em um servidor da rede. e. Não é possível implementar a solução proposta.
11. Você é o administrador de uma rede baseada no Windows Server 2008 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2008. Como parte da política de segurança da empresa, você instalou o SUS - Software Update Services (Serviço de Atualização Automática) em um dos servidores da Intranet. Ao consultar o site www.microsoft.com/security você ficou sabendo que três novas atualizações críticas de segurança, foram disponibilizadas. Você acessou a página de administração do SUS e verificou que as novas atualizações já foram baixadas. Qual o próximo passo para que estas atualizações críticas de segurança sejam aplicadas nas estações de trabalho dos usuários? a. Você deve reinicializar todas as estações de trabalho dos usuários. b. Você deve configurar a GPO padrão do domínio, para aplicar as novas atualizações. c. Você deve usar a página de administração do SUS para aprovar as novas atualizações críticas de segurança. d. Use o comando gpudate em todas as estações de trabalho. e. Basta reinicializar o IIS, no servidor onde o SUS está instalado. 12. Considere as afirmações a seguir em relação aos usos que o Administrador pode fazer do recurso de User Profiles. I - O uso de User Profiles é uma ferramenta de grande auxílio para o administrador, principalmente para a padronização do ambiente de trabalho dos usuários. II - O Administrador pode criar uma profile padrão e distribuir esta profile para um grupo de usuários da rede. Esta opção é útil para usuários que devam ter acesso restrito as opções de personalização do Windows. Por exemplo, posso usar uma profile para definir, automaticamente, os ícones da área de trabalho. III - O Administrador pode utilizar o recurso de profiles para automatizar a distribuição de software para as estações de trabalho da rede. IV - O Administrador pode criar as chamadas “Mandatory user profile”. Este tipo de profile não permite que o usuário faça alterações nas configurações definidas na profile. O usuário até consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as alterações não serão salvas. Ao fazer o próximo logon, o usuário receberá as configurações definidas na profile que está no servidor, sem as alterações que ele fez, mas que não foram salvas. As configurações são copiadas para o computador do usuário cada vez que este faz o logon. Quando o usuário faz alterações, estas são feitas na sua cópia local da profile. Ao fazer o logoff, estas alterações não são repassadas para a
profile que está gravada no servidor. No próximo logon é esta profile que está no servidor (sem alterações) que é novamente copiada para a estação de trabalho do usuário, sobrescrevendo as alterações que por ventura ele tenha feito. O resultado prático é que sempre que o logon é feito, são carregadas as configurações definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permissão para fazer alterações. Estão corretas as seguintes afirmativas. a. b. c. d. e.
I, I, I, I, I,
II II e III III e IV II e IV II, III e IV
13. Você é o Administrador de uma rede formada por um único domínio "abc.com". Todos os servidores são baseados no Windows Server 2008. Qual a maneira mais rápida para obter uma listagem de todas as contas de usuários que não fizeram o logon no domínio nos últimos 90 dias? a. b. c. d. e.
Use Use Use Use Use
o o o o o
comando comando comando comando comando
DSQUERY NSLOOKUP DSADD DSRM CSVDE
14. Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2008 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows 7 Professional e no Windows XP Professional. Você deve implementar um conjunto de três pastas compartilhadas no servidor SRV01. Uma das pastas conterá documentos de uso público e deverá ser compartilhada como Pub. Uma segunda pasta conterá apenas arquivos de instalação de programas e deverá ser compartilhada como Programs. A terceira pasta conterá documentos sobre as finanças da empresa. Esta terceira pasta deve ser compartilhada de tal maneira que ele não possa ser exibida usando o comando \\SRV01 ou através da opção Meus locais de rede. Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender ao requisito solicitado? a. b. c. d. e.
Finan# $Finan Finan$ Finan@ Finan*
15. Você é o administrador de uma rede baseada no Windows Server 2008 Server e no Active Directory. A rede é formada por um único domínio e todos os servidores estão baseados no Windows Server 2008. Atualmente você está implementando um processo de descentralização da administração de alguns recursos da rede. O usuário jsilva será o responsável por administrar o compartilhamento Docs, no servidor SRVFILES01. O usuário jsilva deve ter permissão para alterar as permissões NTFS nas pastas e arquivos do compartilhamento Docs. Qual nível de permissão deve ser atribuído ao usuário jsilva, de tal maneira que ele possa alterar as permissões nas pastas e arquivos do compartilhamento Docs? a. b. c. d. e.
Leitura, Alteração e Gravação Alteração e Gravação Leitura e Permissão Desviar pasta/Executar arquivo Alteração, Gravação e Ler atributos Controle Total
16. Considere as afirmações a seguir em relação as permissões NTFS. I - Permissões NTFS são cumulativas, isto é , se um usuário pertence a mais de um grupo, os quais tem diferentes níveis de permissão para um recurso, a permissão efetiva do usuário é a soma das permissões atribuídas aos grupos aos quais o usuário pertence. II - Permissões NTFS para um arquivo têm prioridade sobre permissões NTFS para pastas. Por exemplo se um usuário têm permissão NTFS de escrita em uma pasta, mas somente permissão NTFS de leitura para um arquivo dentro desta pasta, a sua permissão efetiva será somente a de leitura, pois a permissão para o arquivo tem prioridade sobre a permissão para a pasta. III - Negar uma permissão NTFS tem prioridade sobre permitir. Por exemplo, se um usuário pertence a dois grupos diferentes. Para um dos grupos foi dado permissão de leitura para um arquivo e para o outro grupo foi Negada a permissão de leitura, o usuário não terá o direito de leitura, pois Negar tem prioridade sobre Permitir. IV - Permissões NTFS são válidas tanto para acesso local, no computador onde as pastas e arquivos estão gravados, quanto para o acesso via uma pasta compartilhada na rede. V - No caso de diferenças entre as permissões NTFS resultantes e as permissões de compartilhamento resultantes, a permissão efetiva será a mais restritiva. Estão corretas as seguintes afirmativas. a. b. c. d. e.
I, II, III, IV e V I, II, III e V I, III, IV e V I, II, III e IV II, III e IV
17. Você é o administrador de uma rede baseada no Windows Server 2008 e no Active Directory. A rede é formada por três domínios "abc.com", "vendas.abc.com" e "producao.abc.com". Cada domínio tem, no mínimo, dois DCs instalados. Você precisa instalar um novo DC no domínio vendas. "abc.com". Quais os passos necessários para criação deste novo DC no domínio "vendas.abc.com"? a. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio "vendas.abc.com" Configurar o servidor para fazer parte do domínio. b. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio "vendas.abc.com". Rodar o comando DCPROMO para promover o Member Server a DC. c. Fazer o logon com uma conta do grupo Domain Admins do domínio "vendas.abc.com". Instalar o Windows Server 2008 em um novo servidor como DC. d. Fazer o logon com uma conta do grupo Domain Admins do domínio "abc.com". Instalar o Windows Server 2008 em um novo servidor como DC. e. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domínio "vendas.abc.com". Rodar o comando winnt32 /promo para promover o Member Server a DC. 18. Você é o administrador de uma estação de trabalho com o Windows Server 2008 instalado. Você tem um conjunto de atalhos e configurações que devem ser aplicados apenas aos novos usuários que fizerem o logon na estação de trabalho, ou seja, aqueles usuários que estão logando pela primeira vez na estação, para os quais ainda não existia uma Profile na estação. Qual profile você deve modificar? a. b. c. d. e.
All Users Administrador Users Default User New Users
19. Em relação ao recurso de GPOs não é correta a seguinte afirmação. a. Com o recurso de GPOs é possível configurar a redireção de pastas. O administrador pode configurar uma GPO para que pastas tais como Meus documentos e Minhas imagens sejam redirecionadas para uma pasta compartilhada em um servidor da rede da empresa. Com isso os dados do usuário passam a estar disponíveis no servidor e poderão ser acessados de qualquer estação de trabalho da rede, na qual o usuário faça o logon. Além disso, com os dados no servidor, é possível criar e implementar uma política de backup centralizada. b. Com o recurso de GPO é possível gerenciar centralizadamente, configurações definidas na registry do Windows, com base em templates de administração (Administrative Templates). As GPOs criam arquivos com definições da registry. Estes arquivos são carregados e aplicados na estação de trabalho do usuário, nas partes referentes a configuração de Usuários e configuração de Computador da registry.As configurações de usuário são carregadas na opção HKEY_CURRENT_USER (HKCU), da registry. As configurações de computador são carregadas na
opção HKEY_LOCAL_MACHINE (HKLM), da registry. A idéia é relativamente simples. Ao invés de ter que configurar estas opções em cada estação de trabalho, o administrador cria elas centralizadamente, usando GPOs. Durante o logon, o Windows aplica as configurações definidas na GPO. c. As GPOs inclui configurações que são aplicadas a nível de usuário (ou seja, em qualquer estação de trabalho que o usuário faça o logon, as políticas associadas a sua conta de usuário serão aplicadas) e a nível de computador (ou seja, qualquer usuário que faça o logon no computador terá as políticas de computador aplicadas). Por exemplo, se o administrador definiu uma política de usuário para o grupo do usuário jsilva, de tal maneira que o menu Run (Executar) não deva estar disponível para este grupo. Em qualquer estação de trabalho que o jsilva fizer o logon, o menu Run não estará disponível. Agora imagine que o administrador configurou uma política de computador, para o grupo de computadores da seção de contabilidade, definindo que o menu Run (Executar) não deve estar disponível nestes computadores. Qualquer usuário que faça o logon em um dos computadores da seção de contabilidade, não terá o menu Run sendo exibido, independentemente dos grupos aos quais pertença o usuário, uma vez que a política está sendo aplicada ao computador (independentemente do usuário que esteja utilizando-o). d. As configurações feitas via GPO são aplicadas para usuários, computadores, member servers e DCs, são aplicadas a computadores executando Windows XP (Server ou Professional), Windows 7 ou Windows Server 2008. São também aplicadas para versões mais antigas do Windows, tais como Windows 95/98/Me e NT 4.0, o recurso de GPO não é aplicado, permitindo que o Administrador configure uma ampla variedade de clientes, usando diferentes versões do Windows.. e. O recurso de Group Policy Objects (GPO) é de “enorme” utilidade para o
administrador. Com o uso de GPO o administrador pode definir as configurações de vários elementos da estação de trabalho do usuário, como por exemplo os programas que estarão disponíveis, os atalhos do menu Iniciar que estarão disponíveis, configurações de Internet, de rede e assim por diante. Por exemplo, o administrador pode configurar, via GPO, quais grupos de usuários deverão ter acesso ao menu Run (Executar) e quais não terão, pode configurar a página inicial do Internet Explorer para um grupo de usuários ou para toda a empresa, pode fazer configurações de Proxy e por aí vaI - São milhares (literalmente “milhares”) de opções de configurações que estão disponíveis via GPO. 20. Considere as afirmações a seguir em relação aos tipos e escopos de grupos de usuários, no Windows Server 2008. I - Grupos de segurança. Normalmente utilizados para atribuir permissões de acesso aos recursos da rede. Por exemplo, ao criar um grupo Contabilidade (que conterá todas as contas dos funcionários do departamento de contabilidade). o qual será utilizado para atribuir permissões de acesso a uma pasta compartilhada, devo criar este grupo como sendo do tipo Grupo de segurança. Um grupo de segurança também pode ser utilizado como um grupo de distribuição, embora essa não seja uma situação muito comum. Esses grupos, assim coma as contas de usuários são armazenados no Banco de dados do Active Directory. II - Grupos de distribuição. São utilizados para funções não relacionadas com segurança (não relacionadas a atribuição de permissões) . Normalmente são utilizados em conjunto com servidores de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo
de usuários. Uma das utilizações típicas para um Grupo de distribuição é o envio de mensagens de e-mail para um grupo de usuários de uma só vez. Somente programas que foram programados para trabalhar com o Active Directory, poderão utilizar Grupos de distribuição (como é o caso do Exchange 2000 citado anteriormente). Provavelmente as novas versões dos principais sistemas de correio eletrônico estarão habilitadas para trabalhar com o Active Directory. Não é possível utilizar grupos de distribuição para funções relacionadas com segurança. III - Grupos universais (Universal group). Como o próprio nome sugere são grupos que podem ser utilizados em qualquer parte de um domínio ou da árvore de domínios e podem conter como membros, grupos e usuários de quaisquer domínios. Pode conter. Contas de usuários, outros grupos universais, e grupos globais de qualquer domínio. Pode ser membro de. Grupos locais de qualquer domínio ou grupos universais de qualquer domínio. Pode receber permissões para recursos localizados em qualquer domínio.Um domínio baseado no Active Directory pode estar em diferentes modos de funcionalidade (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relação aos grupos Universais. Quando o nível de funcionalidade do Domínio está configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser incluídos como membros de um grupo universal. Usuários, grupos Globais e grupos Universais de qualquer domínio da floresta. Quando o nível de funcionalidade do Domínio está configurado como Windows XP Misto, não é possível criar grupos Universais. Quando o nível de funcionalidade do Domínio está configurado como Windows XP Nativo ou Windows Server 2008, um grupo Universal pode ser colocado como membro de um outro grupo Universal e permissões podem ser atribuídas em qualquer domínio.Um grupo pode ser convertido de Universal para Global ou de Universal para Local do domínio. Nos dois casos esta conversão somente pode ser feita se o grupo Universal não tiver como um de seus membros, outro grupo Universal. IV - Grupo global. Um grupo Global é “global” quanto aos locais onde ele pode receber permissões de acesso, ou seja, um grupo Global pode receber permissões de acesso em recursos (pastas compartilhadas, impressoras, etc. de qualquer domínio. Pode conter. Contas de usuários e grupos globais do mesmo domínio, ou seja, somente pode conter membros do domínio no qual o grupo é criado. Pode ser membro de. Grupos universais e Grupos locais, de qualquer domínio. Grupos globais do mesmo domínio. Pode receber permissões para recursos localizados em qualquer domínio. Um domínio baseado no Active Directory pode estar em diferentes modos (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relação aos grupos Globais. Quando o nível de funcionalidade do Domínio está configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser incluídos como membros de um grupo Global. contas de usuários e grupos globais do mesmo domínio. Por exemplo, se você cria um grupo global chamado ebUsers, no domínio "abc.com.br", este grupo poderá conter como membros, grupos globais do domínio "abc.com.br" e usuários do domínio "abc.com.br". Quando o nível de funcionalidade do Domínio está configurado como Windows XP Misto, somente contas de usuários do próprio domínio é que podem ser membros de um grupo Global. Por exemplo, se você cria um grupo global chamado WebUsers, no domínio "abc.com.br" e este domínio está no modo Misto, então somente contas de usuários do domínio "abc.com.br" é que poderão ser membros do grupo WebUsers. Um grupo pode ser convertido de Global para Universal, desde que o grupo Global não seja membro de nenhum outro grupo Global.
V - Grupos locais (Domain local group). São grupos que somente podem receber permissões para os recursos do domínio onde foram criados, porém podem ter como membros, grupos e usuários de outros domínios. Pode conter membros de qualquer domínio. Somente pode receber permissões para recursos em servidores do domínio no qual o grupo foi criado. Pode conter. Contas de usuários, grupos universais e grupos globais de qualquer domínio.Outros grupos Locais do próprio domínio. Pode ser membro de. Grupos locais do próprio domínio.Um domínio baseado no Active Directory pode estar em diferentes modos (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relação aos grupos Globais. Quando o nível de funcionalidade do Domínio está configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser incluídos como membros de um grupo Local. contas de usuários, grupos universais e grupos globais de qualquer domínio. Outros grupos locais do próprio domínio. Um grupo pode ser convertido de Local para Universal, desde que o grupo não tenha como seu membro um outro grupo Local. Estão corretas as seguintes afirmativas. a. b. c. d. e.
Todas I e II III, IV e V II, III, IV e V I, II e III
