Série questões de exames – Prova 70-640 – Active Directory (2)
BernardesrafaelOs usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:
- Política de bloqueio de conta para tentativas de logon sem sucesso;
- Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.
Escolha os passos necessários para completar a tarefa:
( ) Aplicar a política de bloqueio de conta nas OUs
( ) Aplicar a política de auditoria de eventos de logon no domínio
( ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
( ) Aplicar a política de auditoria de eventos de logon nas OUs
( ) Aplicar a política de bloqueio de contas no domínio
(clique para ver a resposta)
Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.
____________________________________________________________
Estou montando um ebook com várias questões. Quem gostou comenta aí!
Vida Longa e Próspera! Eu sou o Rafael, um empreendedor em TI com uma vontade louca de transformar profissionais de TI em vencedores! Tenho todas as principais certificações técnicas que preciso e também sou premiado pela Microsoft como MVP (Most Valuable Professional) por 7 anos! Depois dá uma olhadinha na minha página do Facebook, fb.com/bernardes.rafael, lá eu realizo Lives todos os dias!
Ola,
Gostei das perguntas que voce fez no site.
Voce teria mais por acaso.
Att,
Rodrigo
No momento não. Eu monto a questão de acordo com exemplos em trainning kits, braindumps e alguns sites pagos. Dá um trabalhão montar cada uma, mas estou montando um guia de certificação e vou liberar no blog até eu terminar, depois eu pretendo colocar a venda o ebook, por R$ 2,00 a questão.
Gostei, no aguardo do ebook.
Muito boa essa inciativa, otima para quem quer fazer upgrade ou fazer o exame.
Parabens.
Bom dia,
Achei que você caiu na sua própria “pegadinha”, rsrs!
A segunda tarefa diz que: “Você precisa ter acesso a todas as tentativas de logon feitas no DOMÍNIO ou localmente nos computadores”.
Então tera que ser a segunda opção: “Aplicar a política de auditoria de eventos de logon no domínio”, pois senão computadores que estivessem fora das OUs não seriam auditadas.
Da mesma forma que você falou da politica de bloqueio de conta nas OUs, se estiverem fora das OUs também não receberão a política.
Pois pode acontecer de uma maquina ser ingressada ao domínio e ir para o contêiner “Computers”, o administrador esquecer de mover aquele objeto. E a questão pede para auditar todas as tentativas de logon feitas no “DOMÍNIO”.
Mas você esta de parabéns, as perguntas são de alto nível!
Sempre acompanho o Portal de vocês. Sucesso a todos!
Abraço Bernardes.