Permissões

488 visualizações

Publicada em

Permissões Windows Server 2003

Publicada em: Tecnologia
1 comentário
1 gostou
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
488
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
31
Comentários
1
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Permissões

  1. 1. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Arquivos e Pastas
  2. 2. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Sistema de Arquivo NTFS - New Technology File System. Seu projeto foi baseado nas análises das necessidades do novo sistema operacional, mas seus conceitos funcionais foram “ herdados " do sistema de arquivos HPFS (High Performance File System), sistema de arquivo desenvolvido em conjunto pela IBM e Microsoft no projeto de criação do Sistema Operacional OS/2. São Características, do NTFS, que o tornam o sistema de arquivos padrão no ambiente windows: • Suporte a segurança de dados (Permissões, Criptografia) • Suporte à compressão de dados • Suporte a arquivos individuais com mais de 4 Gb • Auditoria • Journaling • Menor índice de fragmentação de partições e volumes
  3. 3. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 É possível converter os sistemas de arquivos FAT / FAT32 para NTFS, sem perda de dados: Não é possível reverter a conversão para NTFS sem perda de dados. Só é possível realizar a conversão para NTFS através no utilitário convert, seguindo o seguinte formato: convert c: /FS:NTFS Sistema de Arquivo
  4. 4. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Sistema de Arquivo Considerações sobre a conversão do sistema de Arquivos: • Caso tenha executado o comando convert c: /FS:NTFS, para converter a partição de inicialização e se arrependa, ainda a como parar a conversão desde que a maquina não tenha sido re-inicializado. Será necessário entrar no registro e Deletar a chave: the Autocheck autoconv??c:/fs:ntfs string from the BootExecute value in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager.
  5. 5. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Sistema de Arquivo Recursos do NTFS • Compactação de dados Comandos relacionados: compact • Criptografando uma pasta ou um Arquivo Comandos relacionados: cipher • Cotas de Disco • Permissões e Auditorias
  6. 6. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Podem ser definidas permissões de compartilhamento para estabelecer diferentes níveis de acesso aos dados contidos na pasta. O uso de pastas compartilhadas abre possibilidades para controle, administração e gerenciamento centralizado de aplicações e dados, além de viabilizar a realização de backups de segurança de forma centralizada. As permissões de Compartilhamento podem ser: Leitura – Alterar e Controle Total. Pastas Compartilhadas
  7. 7. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões de pasta compartilhada Leitura Leitura é a permissão de compartilhamento padrão e é aplicada ao grupo Todos. A permissão de leitura permite: • Exibir nomes de arquivo e de subpasta • Exibir dados em arquivos e atributos • Executar arquivos de programa. Alterar A permissão Alterar inclui todas as permissões de leitura e também permite: • Adicionar arquivos e subpastas • Alterar dados em arquivos • Excluir subpastas e arquivos. Controle Total Controle Total inclui todas as permissões de leitura e alteração e possibilita modificar as permissões NTFS para pastas e arquivos. Pastas Compartilhadas
  8. 8. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Pastas Compartilhadas Considerações Importantes: • Só é possível compartilhar pastas e não arquivos individuais. • A permissão de compartilhamento de Leitura para o grupo Todos é a permissão padrão ao se compartilhar uma pasta. •Para ocultar uma pasta compartilhada coloca-se um símbolo de cifrão ($) após o nome do compartilhamento. É possível, apenas acessar a pasta digitando o nome UNC (Universal Naming Convention). Exemplo: servidorteste$. Os únicos grupos que podem criar pastas compartilhadas são os Administradores, Operadores de Servidor e Usuários Avançados
  9. 9. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Pastas Compartilhadas Pasta compartilhada Finalidade C$, D$, E$ Corresponde a raiz de cada partição de um disco rígido. Admin$ Esta é a pasta systemroot, que por padrão é C:WINDOWS. Print$ Oferece acesso aos arquivos do driver de impressora. Ao instalar a primeira impressora compartilhada, a pasta SystemrootSystem32SpoolDrivers é compartilhada como Print$. IPC$ IPC$ é usada durante a administração remota de um computador e durante a visualização dos recursos compartilhados do computador. Compartilhamentos Administrativos
  10. 10. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Pastas Compartilhadas Compartilhando Pastas Net share Gerencia recursos compartilhados. Quando utilizado sem parâmetros, net share exibe informações sobre todos os recursos que estão sendo compartilhados no computador local. Sintaxe net share [Nome_do_Compartilhamento] net share [Nome_do_Compartilhamento=Unidade:Caminho [{/users:Número | /unlimited}] [/remark:"Texto"] [/cache: {manual | automatic | no}]] net share [{Nome_do_Compartilhamento | Unidade:Caminho} /delete]
  11. 11. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Editor ACL Permissões Padrões ACE ACE ACE ACE ACE ACE ACE ACE Os servidores Windows suportam controle detalhado do acesso aos arquivos e pastas por meio das permissões NTFS.
  12. 12. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Permissões de Arquivo Descrição Controle Total Permite alterar as permissões, além de possuir todas as propriedades das outras permissões NTFS de arquivo. Modificar Permite modificar e excluir arquivos, além de possuir todas as propriedades atribuídas as permissões de Gravar, Ler e Executar. Ler e Executar Permite executar aplicativos, além de possuir todas as propriedades atribuídas a permissão de Leitura. Gravar Permite sobrescrever arquivos, alterar atributos e exibir propriedades e permissões Leitura Permite ler arquivos, e exibir atributos, propriedades e permissões Permissões de Arquivos
  13. 13. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões de Arquivo Descrição Controle Total Permite alterar as permissões, excluir subpastas e arquivos, além de possuir todas as propriedades das outras permissões NTFS. Modificar Permite excluir pastas, além de possuir todas as propriedades atribuídas as permissões de Gravar e de Ler e Executar. Ler e Executar Desvie pastas e execute as ações permitidas pelas permissões de Leitura e Listar conteúdo da pasta. Gravar Permite criar novos arquivos e subpastas na pasta, alterar atributos desta e exibir propriedades e permissões. Leitura Permite exibir arquivos, atributos, propriedades, permissões e subpastas na pasta. Listar conteúdo da pasta Permite exibir os nomes dos arquivos e das subpastas da pasta Permissões NTFS Permissões de Pastas
  14. 14. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Efeitos nas Permissões ao Movimentar Arquivos/Pastas Partição NTFS C: Partição NTFS E: Partição NTFS D: Move Copia HERDAM HERDAM Copia Move RETÉMHERDAM
  15. 15. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Herança de Permissões NTFS Controle Total Controle Total Modificar Controle Total Ler Controle Total Modificar Controle Total Ler Controle Total Modificar
  16. 16. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Herança de Permissões NTFS “As permissões que são concedidas a uma pasta pai são herdadas pelas subpastas e arquivos contidos na pasta pai.”
  17. 17. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Podemos quebrar a característica de herança, das seguintes maneiras: • Copiar Ao solicitar a quebra da herança em uma determinada pasta é possível copiar as permissões herdadas existentes para alterá-las posteriormente. • Remover Também é possível, ao quebrar a herança, remover todas as permissões herdadas existentes. Permissões NTFS Quebrando uma Herança de Permissões
  18. 18. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Permissões NTFS Permissão Efetiva NTFS É possível através da ferramenta “Permissões Efetivas” presente no editor ACL do Windows Server 2003, verificar qual a permissão efetiva NTFS que um usuário ou grupo possui em um determinado recurso.
  19. 19. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 • As permissões NTFS são somadas • As permissões de arquivo NTFS têm prioridade sobre as permissões de pasta. • As permissões Negar tem precedência sobre as permissões Permitir • O resultado apresentando pela Ferramenta Permissões Efetivas, não leva em contas as permissões de compartilhamento, nem avalia as associações especiais de conta (Interativo,Rede,usuários do Servidor de Terminal,Grupo criador) Permissões NTFS Permissão Efetiva NTFS – Considerações Importantes
  20. 20. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Para se conhecer a permissão real de um usuário ou grupo à uma pasta compartilhada é necessário identificar a permissão efetiva NTFS e a permissão final de Compartilhamento e depois confrontá-las a fim de identificar qual das duas é a mais restritiva, pois está será a permissão real do usuário ou grupo Permissões NTFS Permissão NTFS x Permissões de Compartilhamento X Permissão Real
  21. 21. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 1. Membros do grupo Administradores têm a permissão Controle Total em compartilhamentos Administrativos 2. Permissões NTFS de arquivos sobrepõe permissões NTFS de Pastas 3. As permissões ´Permitir´ são CUMULATIVAS 4. Permissão ´Negar´ tem precedência sobre as permissões ´Permitir´ 5. As permissões explicitas têm precedência sobre as permissões herdadas (inclusive ´Negar´) Permissões NTFS Permissões - Considerações Finais Regras de Ouro
  22. 22. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 6. Herança de Permissão: As permissões que são concedidas a uma pasta pai são herdadas pelas subpastas e arquivos contidos na pasta Pai 7. Ao quebrar a herança de uma pasta é possível escolher entre COPIAR, e assim manter as permissões herdadas da pasta PAI e alterá- las, ou REMOVER, para apagar as permissões herdadas. 8. Para obter a permissão final de um usuário ou grupo em uma pasta compartilhada e com permissão NTFS é necessário confrontar a permissão resultante de compartilhamento com a permissão resultante NTFS, a mais restritiva será a permissão final. Permissões NTFS Permissões - Considerações Finais
  23. 23. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Mais recomendaçõs sobre Permissões NTFS Conceda permissões a grupos locais de domínio e não a usuários Conceda permissões a grupos locais de domínio e não a usuários Permita aos usuários apenas o nível de acesso de que necessitam Permita aos usuários apenas o nível de acesso de que necessitam Conceda a permissão de Leitura e Execução a pastas de aplicativos Conceda a permissão de Leitura e Execução a pastas de aplicativos Conceda as permissões de Leitura e Execução, e Gravação, a pastas de dados Conceda as permissões de Leitura e Execução, e Gravação, a pastas de dados Agrupe recursos para simplificar a administração Agrupe recursos para simplificar a administração
  24. 24. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Auditoria Auditoria é o processo que rastreia as atividades do usuário e as atividades do sistema operacional gravando tipos selecionados de eventos no log de segurança de um servidor ou de uma estação de trabalho. Logs de segurança contêm várias entradas de auditoria, que contêm as informações a seguir: · A Ação que foi executada. · O usuário que executou a ação. · O êxito ou falha do evento e quando ele ocorreu. · Informações adicionais, como o computador no qual o evento ocorreu.
  25. 25. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Auditoria • A auditoria rastreia atividades do usuário e do sistema operacional e grava eventos selecionados em logs de segurança Ative a auditoria para:  Criar uma linha de base  Detectar ameaças e ataques  Determinar danos  Impedir maiores danos Fazer a auditoria de acesso a objetos, de gerenciamento de contas, e de usuários que fazem logon e logoff O que ocorreu?O que ocorreu? Quando?Quando?Quem fez?Quem fez? Qual foi o resultado?Qual foi o resultado?
  26. 26. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Auditoria Tipos de Auditoria • Logon de Conta – Eventos relacionados a autenticação de Contas • Gerenciamento de Contas – Criação, alteração ou exclusão de contas • Acesso ao Active Directory – Acesso a objetos do Active Directory • Eventos de Logon – Eventos relativos ao processo de logon e logoff • Acesso a Objetos – Acesso a arquivos, pastas ou impressoras • Alteração de Diretivas – Alterações feitas nas opções de segurança • Uso de Privilégios – Ao exercitar direitos de usuários (Alterar hora/Data) • Rastreamento de Processos – Ações efetuadas por aplicativos • Sistema – ventos relativos ao sistema (limpeza de log de auditoria)
  27. 27. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Auditoria Auditando o Acesso ao Sistema de Arquivos
  28. 28. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Diretrizes para o planejamento de uma diretiva de auditoria Determine os computadores nos quais configurar a auditoria Determine os computadores nos quais configurar a auditoria Determine de que eventos fazer a auditoria Determine de que eventos fazer a auditoria Determine se deve ser feita a auditoria de eventos de êxito e de falha Determine se deve ser feita a auditoria de eventos de êxito e de falha Determine se tendências devem ser rastreadas Determine se tendências devem ser rastreadas Consulte logs de segurança freqüentemente Consulte logs de segurança freqüentemente Auditoria
  29. 29. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager “Quem espera sempre alcança”, esse é um ditado popular que poderia ser bem aplicado ao analisarmos a historia de implementação do recurso de estabelecer cotas de disco no ambiente Windows. Espaço reservado para visualizar as cotas implemntadas. Espaço reservado para visualizar as cotas implemntadas. Menu de Funções Menu de Funções
  30. 30. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager
  31. 31. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager Especificando uma Cota de Disco para uma pasta
  32. 32. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager Gerando relatórios de status das Cotas aplicadas Seleção de dados que serão apresentados pelo Relatório. Formatos disponíveis de saída para o relatório que será gerado. Seleção do Volume ou Pasta onde foi aplicado o recurso de Cotas de Disco
  33. 33. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager Bloqueando arquivos
  34. 34. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager Bloqueando arquivos
  35. 35. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 FSRM - File Server Resource Manager
  36. 36. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Simulado
  37. 37. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional. Cada um dos 14 departamentos possui uma pasta compartilhada exclusive em um servidor chamado London. Você precisa assegurar que os gerentes possuam resetar as permissões de qualquer dos arquivo e pasta armazenados no servidor London. É preciso realizar esta tarefa com o mínimo de esforço administrativos. Quais as dois caminhos possíveis para executar a tarefa? (Cada resposta correta é uma solução completa.Selecione Duas) A. Atribuir aos gerentes a permissão Permitir Controle Total para cada pastas. B. Atribuir aos gerentes a permissão Tomar posse C. Atribuir aos gerentes as permissões Ler nos arquivos e Controle Total para as pastas em que os arquivos estão armazenados. D.Atribuir aos gerentes o ato como parte dos diretos de usuários do sistema operacional
  38. 38. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. O departamento das vendas está empregando funcionários. Uma OU chamada VendasDireta é criada para armazenar os objetos referentes aos novos usuários do departamento de vendas. Cada usuários do departamento de vendas utiliza um computador portátil. Cada computador portátil executa o Windows XP Professional. Os usuários do departamento de vendas são responsáveis por adicionar seus computadores portáteis ao domínio. É necessário assegurar que as contas de computadores para os computadores portáteis dos usuários do departamento de vendas sejam criados na OU VendasDiretas. Para realizar esta tarefa sem garantir nenhuma permissão desnecessária, o que deverá ser feito ? A. Atribuir aos usuários do departamento de vendas a permissão Permitir Ler ao container Computer. B. Configure as contas de usuários dos usuários de vendas para serem utilizadas para delegação. C. Criar as contas de computadores na OU VendasDiretas para os computadores portáteis do departamento de vendas. D. Atribuir aos usuários do departamento de vendas a permissão Permitir Criar todos os objetos filhos para a OU VendasDiretas
  39. 39. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 1. Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows XP Professional e no Windows 2000 Professional. Você deve implementar um conjunto de três pastas compartilhadas no servidor SRV01. Uma das pastas conterá documentos de uso público e deverá ser compartilhada como Pub. Uma segunda pasta conterá apenas arquivos de instalação de programas e deverá ser compartilhada como Programs. A terceira pasta conterá documentos sobre as finanças da empresa. Esta terceira pasta deve ser compartilhada de tal maneira que ele não possa ser exibida usando o comando SRV01 ou através da opção Meus locais de rede. Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender ao requisito solicitado? A. Finan# B. $Finan C. Finan$ D. Finan@ E. Finan*
  40. 40. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional. Você cria uma unidade organizacional (OU) chamada Engenharia, que conterá todos os objetos associados com os usuários e os computadores no departamento de engenharia. Você cria também um grupo global chamado Engenharia Admins, cujos os membros administrarão estes objetos. Agora você necessita atribuir as permissões apropriadas ao grupo de Admins da engenharia para que os seus membros possam administrar os objetos na OU engenharia. Primeiramente, você usa a ferramenta Usuários e computadores do Active Directory para ver as propriedades da OU engenharia. Entretanto, a aba da segurança não está disponível. O que deverá ser feito ? A. Converta a partição de Sistema para NTFS. B. Habilite a opção Características Avançadas no menu Visualizar da ferramenta Usuários e Computadores do Active Directory. C. Habilite os Usuários, Grupos e Computadores com a opção Recipiente no menu Visualizar da ferramenta Usuários e Computadores do Active Directory. D. Log usando uma conta de usuário com permissões Administrativas na OU Engenharia.
  41. 41. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 1. Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo você tem 100 estações de trabalho com o Windows XP Professional, sendo que todas as estações estão configuradas para fazer parte do domínio abc.com. A rede é formada por um único domínio: abc.com. Em um computador chamado FILES01, você compartilhou uma pasta com o nome de compartilhamento DOCS. Você configurou o script de logon, para mapear uma unidade M:, automaticamente, durante o logon. A unidade M: está associada com o caminho FILES01DOCS. Em alguns horários do dia, você recebe chamadas dos usuários, informando que não é possível usar o drive M, que a conexão com FILES01 é recusada. Você observou que não são sempre os mesmos usuários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice-versa. Qual a causa mais provável deste problema?. A. Problemas nas permissões NTFS da pasta DOCS B. O computador FILES01 é um computador com o Windows XP Professional. C. Problemas nas permissões de compartilhamento da pasta DOCS D. A pasta DOCS está criptografada. E. A pasta DOCS está compactada. .
  42. 42. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional. San, o gerente do departamento de Recursos Humanos, pede para você criar uma pasta compartilhada chamada Rhrestrita. Você criou a pasta RHrestrita em um servidor membro. Você atribui a permissão de compartilhamento Permitir – Controle Total para o grupo Todos. Agora você necessita configurar as permissões NTFS em RHrestrita para cumprir as seguintes exigências: - Sandra deve poder ler, modificar, mudar permissões, e apagar todas as arquivos e subpastas em Rhrestrita - Todos usuários restantes do domínio devem somente poder adicionar novos arquivos em RHrestrita. Que deve você fazer? A. Atribua a San a permissão Permitir – Modificar. Atribua para o grupo Usuários a permissão Permitir - Ler. B. Atribua a San a permissão Permitir – Controle Total. Atribua para o grupo Usuarios a permissão Permitir – Escrever e Negar – Ler e Executar. C. Atribua a San a permissão Permitir - Modificar. Atribua ao grupo usuarios a permissão Permitir – Listar permissões de Pasta. D. Atribua a San a permissão Permitir – Controle Total. Atribua ao grupo usuários a permissão Permitir – Ler. E. Atribua a San a permissão Permitir – Controle Total. Atribua ao grupo usuarios a permissão Permitir – Escrever e remova Ler e Executar
  43. 43. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech.com. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional Um servidor chamado London contém uma pasta que está compartilhada como DadosGerentes$. Um Grupo Global chamado TodosGerentes tem permissão para acessar a pasta compartilhada. Um usuário reporta que precisa acessar a pasta compartilhada DadosGerentes$. Você adiciona a conta deste usuário ao grupo Global TodosGerentes. Quando o usuário tenta conectar a pasta compartilhada usando londonDadosGerentes$ ele recebe a seguinte mensagem de erro: “londonDadosGerentes$ não está acessível. Você não tem permissão para acessar este recurso da rede. Contacte o Admionistrador deste servidor para identificar qual a sua permissão de acesso. Acesso Negado.” É necessário assegurar que o usuário possa acessar a pasta compartilhada DadosGerentes$ em London. O que deverá ser feito ? A. Instrua o usuário a digitar londonDadosGerentes$ para acessar a pasta. B. Adicione o Grupo de Login Anônimo a ACL da pasta compartilhada DadosGerentes$. C. Selecione Refazer as entradas de permissões em todos os objetos filhos com as entradas mostradas aqui para todos os objetos filhos. D. Instrua o usuário a fazer um log off e um log on antes de tentar acessar a pasta compartilhada.
  44. 44. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de um domínio Active Directory chamado InoveTech.com. Um usuário relata que se esqueceu de sua senha e não pode entrar ao domínio. Você descobre que ontem pela manhã o usuário restaurou sua senha e registrou com sucesso ao domínio. Você necessita permitir o usuário entrar no domínio. Que deve você fazer? (escolha dois) A. Use a ferramenta Computadores e Usuários do Active Directory para mover a conta do usuário para o container Users. Instrua o usuário a reinicializar seu computador. B. Use a ferramenta computadores e usuários para abrir as propriedades da conta do usuário. Desmarque o item Conta Bloqueada e selecione a opção O Usuário deverá trocar a senha no proximo login. C. Use a ferramenta Computadores e Usuários do Domínio para resetar a senha do usuário. Dê ao usuário a nova senha. D. Use a ferramenta Computadores e Usuários do Active Directory para resetar a senha da conta Administrador Local. Dê ao usuário a nova senha.
  45. 45. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes são baseados no Windows XP Professional. Você é o administrador responsável pelas políticas de segurança da empresa. Você está avaliando a possibilidade de utilizar a criptografia do próprio Windows. Considere as afirmativas a seguir em relação a criptografia do Windows:
  46. 46. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 I. Somente arquivos e pastas em volumes NTFS podem ser criptografados. II. As pastas e os arquivos compactados não podem ser criptografados. Se o usuário marcar um arquivo ou pasta para criptografia, ele será descompactado e vice-versa. III. Se você mover arquivos descriptografados para uma pasta criptografada, esses arquivos serão automaticamente criptografados na nova pasta. No entanto, a operação inversa não descriptografa automaticamente os arquivos. Nesse caso, é necessário descriptografar manualmente os arquivos. Os arquivos marcados com o atributo Sistema não podem ser criptografados, bem como os arquivos da pasta raiz do sistema, isto é C: ou D: e assim por diante. IV. Criptografar um arquivo ou uma pasta não protege contra exclusão ou listagem de arquivos ou pastas. Qualquer pessoa com permissões NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados. A proteção da criptografia é contra o acesso ao conteúdo dos arquivos, ou seja, somente o usuário que criptografou o arquivo terá acesso. Para proteção contra listagem e exclusão recomenda-se o uso do EFS em combinação com permissões NTFS, utilizando as permissões NTFS para impedir que outros usuários possam excluir e até mesmo listar os arquivos que estão em um pasta criptografada. V. Você pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se você abrir o arquivo criptografado através da rede, os dados transmitidos na rede através desse processo não serão criptografados. Outros protocolos, como (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar dados durante a transmissão através da rede.
  47. 47. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Estão corretas as seguintes afirmativas A.Todas B.I, II, III e IV C.II, III, IV e V D.III, IV e V E.II, III e IV
  48. 48. Certificação Microsoft i9Informática Exame 70-290 – Windows Server 2003 Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado InoveTech.com. Todos os servidores executam o Windows Server 2003. Todos os dados da InoveTech são armazenados em uma pasta Compartilhada no Servidor de arquivo da rede. Os dados para cada departamento são armazenados em uma pasta compartilhada do departamento. Os usuários em cada departamento são membros do grupo global referente ao Departamento. Cada grupo global departamental é atribuído a permissão Permitir – Controle Total correspondente a pasta compartilhada do seu departamento. As exigências da empresa indicam que todo o acesso as pastas compartilhadas devem ser configuradas usando grupos globais. Um usuário chamado Bill trabalha no departamento das vendas. Bill precisa modificar arquivos na pasta compartilhada do departamento de RH. Você necessita assegurar que Bill tenha as permissões mínimas para acessar a pasta compartilhada do RH para fazer seu trabalho. Você precisa alcançar este objetivo, de acordo com as exigências da empresa e sem conceder permissões desnecessárias. O que você deverá fazer ? A. Adicione a conta de Bill ao grupo Global do departamento de RH. B. Atribua ao Grupo Global de Vendas a permissão Permitir – Alterar na pasta compartilhada do RH. C. Crie um novo Grupo Global. Adicione a conta do usuário Bill ao grupo. Atribua ao novo grupo Global a permissão Permitir – Alterar permissões na pasta compartilhada do grupo RH. D. Atribua a conta do usuário Bill a permissão permitir – Alterar permissão a pasta compartilhada do RH.
  49. 49. Simulado
  50. 50. Simulado
  51. 51. Simulado
  52. 52. Simulado
  53. 53. Simulado
  54. 54. Simulado
  55. 55. Simulado
  56. 56. Simulado
  57. 57. Simulado
  58. 58. Simulado
  59. 59. Simulado
  60. 60. Simulado
  61. 61. Simulado
  62. 62. Simulado
  63. 63. Simulado
  64. 64. Simulado
  65. 65. Simulado
  66. 66. Simulado
  67. 67. Simulado
  68. 68. Simulado
  69. 69. Simulado
  70. 70. Simulado
  71. 71. Simulado
  72. 72. Simulado
  73. 73. Simulado
  74. 74. Simulado
  75. 75. Simulado
  76. 76. Simulado
  77. 77. Simulado
  78. 78. Simulado
  79. 79. Simulado
  80. 80. Simulado

×