Série questões de exames – Prova 70-640 – Active Directory (2)

Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:

Escolha os passos necessários para completar a tarefa:
(   ) Aplicar a política de bloqueio de conta nas OUs
(   ) Aplicar a política de auditoria de eventos de logon no domínio
(   ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
(   ) Aplicar a política de auditoria de eventos de logon nas OUs
(   ) Aplicar a política de bloqueio de contas no domínio
(
clique para ver a resposta)

Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.

____________________________________________________________

Estou montando um ebook com várias questões. Quem gostou comenta aí!

Share

    Comments

    1. Ola,
      Gostei das perguntas que voce fez no site.
      Voce teria mais por acaso.
      Att,
      Rodrigo

      • No momento não. Eu monto a questão de acordo com exemplos em trainning kits, braindumps e alguns sites pagos. Dá um trabalhão montar cada uma, mas estou montando um guia de certificação e vou liberar no blog até eu terminar, depois eu pretendo colocar a venda o ebook, por R$ 2,00 a questão.

    2. Gostei, no aguardo do ebook.

    3. Muito boa essa inciativa, otima para quem quer fazer upgrade ou fazer o exame.
      Parabens.

    4. Bom dia,
      Achei que você caiu na sua própria “pegadinha”, rsrs!
      A segunda tarefa diz que: “Você precisa ter acesso a todas as tentativas de logon feitas no DOMÍNIO ou localmente nos computadores”.
      Então tera que ser a segunda opção: “Aplicar a política de auditoria de eventos de logon no domínio”, pois senão computadores que estivessem fora das OUs não seriam auditadas.
      Da mesma forma que você falou da politica de bloqueio de conta nas OUs, se estiverem fora das OUs também não receberão a política.
      Pois pode acontecer de uma maquina ser ingressada ao domínio e ir para o contêiner “Computers”, o administrador esquecer de mover aquele objeto. E a questão pede para auditar todas as tentativas de logon feitas no “DOMÍNIO”.
      Mas você esta de parabéns, as perguntas são de alto nível!
      Sempre acompanho o Portal de vocês. Sucesso a todos!
      Abraço Bernardes.

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.