O seu portal de estudos

Série questões de exames – Prova 70-640 – Active Directory (2)

Posted by Rafael Bernardes em 7 de outubro de 2009

_____________________________________________________________________
Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:
Política de bloqueio de conta para tentativas de logon sem sucesso;
Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.
Escolha os passos necessários para completar a tarefa:
(   ) Aplicar a política de bloqueio de conta nas OUs
(   ) Aplicar a política de auditoria de eventos de logon no domínio
(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
(   ) Aplicar a política de auditoria de eventos de logon nas OUs
(   ) Aplicar a política de bloqueio de contas no domínio
Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.

Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.

Você precisa implementar o seguinte:

  • Política de bloqueio de conta para tentativas de logon sem sucesso;
  • Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.

Escolha os passos necessários para completar a tarefa:

(   ) Aplicar a política de bloqueio de conta nas OUs

(   ) Aplicar a política de auditoria de eventos de logon no domínio

(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio

(   ) Aplicar a política de auditoria de eventos de logon nas OUs

(   ) Aplicar a política de bloqueio de contas no domínio

(clique para ver a resposta)

Resposta:

Para conseguir realizar a tarefa, você precisa:

Aplicar a política de bloqueio de contas no domínio

Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio

Aplicar a política de auditoria de eventos de logon nas OUs

Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.

A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.

A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.

E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.

Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.

Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.

____________________________________________________________

Estou montando um ebook com várias questões. Quem gostou comenta aí!

Anúncios

5 Respostas to “Série questões de exames – Prova 70-640 – Active Directory (2)”

  1. Rodrigo said

    Ola,
    Gostei das perguntas que voce fez no site.
    Voce teria mais por acaso.
    Att,
    Rodrigo

    • Bernardes said

      No momento não. Eu monto a questão de acordo com exemplos em trainning kits, braindumps e alguns sites pagos. Dá um trabalhão montar cada uma, mas estou montando um guia de certificação e vou liberar no blog até eu terminar, depois eu pretendo colocar a venda o ebook, por R$ 2,00 a questão.

  2. Igo said

    Gostei, no aguardo do ebook.

  3. Wanderlan Silva said

    Muito boa essa inciativa, otima para quem quer fazer upgrade ou fazer o exame.

    Parabens.

  4. Júnior Luciano said

    Bom dia,

    Achei que você caiu na sua própria “pegadinha”, rsrs!

    A segunda tarefa diz que: “Você precisa ter acesso a todas as tentativas de logon feitas no DOMÍNIO ou localmente nos computadores”.

    Então tera que ser a segunda opção: “Aplicar a política de auditoria de eventos de logon no domínio”, pois senão computadores que estivessem fora das OUs não seriam auditadas.
    Da mesma forma que você falou da politica de bloqueio de conta nas OUs, se estiverem fora das OUs também não receberão a política.
    Pois pode acontecer de uma maquina ser ingressada ao domínio e ir para o contêiner “Computers”, o administrador esquecer de mover aquele objeto. E a questão pede para auditar todas as tentativas de logon feitas no “DOMÍNIO”.

    Mas você esta de parabéns, as perguntas são de alto nível!
    Sempre acompanho o Portal de vocês. Sucesso a todos!

    Abraço Bernardes.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: