Os usuários de sua empresa estão divididos em departamentos. E cada departamento tem a sua respectiva OU. As contas dos computadores também estão nessas OUs.
Você precisa implementar o seguinte:
- Política de bloqueio de conta para tentativas de logon sem sucesso;
- Você precisa ter acesso a todas as tentativas de logon feitas no domínio ou localmente nos computadores.
Escolha os passos necessários para completar a tarefa:
( ) Aplicar a política de bloqueio de conta nas OUs
( ) Aplicar a política de auditoria de eventos de logon no domínio
( ) Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
( ) Aplicar a política de auditoria de eventos de logon nas OUs
( ) Aplicar a política de bloqueio de contas no domínio
(clique para ver a resposta)
Resposta:
Para conseguir realizar a tarefa, você precisa:
Aplicar a política de bloqueio de contas no domínio
Aplicar a política de auditoria de eventos de logon de contas nos controladores de domínio
Aplicar a política de auditoria de eventos de logon nas OUs
Esta questão tem uma pegadinha. Se você aplicar a diretiva de bloqueio de contas na OU, as outras contas de domínio que não estão na OU não estarão cobertas pela política.
A questão pede para bloquear a conta de houver tentativa de logon sem sucesso, mas não diz que é para alguma OU. Fique esperto nesses detalhes.
A auditoria de eventos de logon de contas é usada para auditar logons válidos e inválidos para as contas de domínio. Então ela precisa estar aplicada nos controladores de domínio.
E a auditoria de eventos de logon é usada para auditar logons locais válidos e inválidos. Como as contas dos computadores estão nas OUs, basta implementar a política nas nelas.
Esta questão é bem chata e difícil de compreender. Mas fique atento nas regras que precisam ser aplicadas para o domínio e quais podem ser aplicadas em objetos, como OUs.
Também é preciso saber o que se pode configurar para o usuário e o que é para ser configurado nos computadores. Para verificar logon local, é preciso setar as configurações para a conta do computador.
____________________________________________________________
Estou montando um ebook com várias questões. Quem gostou comenta aí!
Vida Longa e Próspera! Eu sou o Rafael, um empreendedor em TI com uma vontade louca de transformar profissionais de TI em vencedores! Tenho todas as principais certificações técnicas que preciso e também sou premiado pela Microsoft como MVP (Most Valuable Professional) por 7 anos! Depois dá uma olhadinha na minha página do Facebook, fb.com/bernardes.rafael, lá eu realizo Lives todos os dias!