Group Policies (W6)

Question 1

Wat is een group policy?

Answer 1

Een Group Policy is een verzameling instellingen binnen een Windows-domein die de configuratie en beveiliging van computers en gebruikers beheren.

Question 2

Wat is een GPMC?

Answer 2

Group Policy Management Console, een hulpprogramma waarmee beheerders Group Policy-objects (GPOs) kunnen maken, bewerken, delegeren, kopiëren, koppelen, verwijderen en rapporteren.

Question 3

Op welke vier niveaus kun je een GPO linken?

Answer 3

Site, Domein, OU (Organization Unit), Externe Vertrouwensrelatie

Question 4

Welke twee policies zijn standaard op een gepromoveerde domain controller aanwezig?

Answer 4

Default Domain Controllers Policy en Default Domain Policy

Question 5

Aan welke gebruikers groep is de default domain policy gelinked?

Answer 5

Authenticated Users

Question 6

Op welke twee categorieën kunnen settings binnen een GPO invloed hebben?

Answer 6

Computerconfiguratie en Gebruikersconfiguratie

Question 7

Op welke centrale locatie worden GPOs binnen een domein opgeslagen?

Answer 7

In de sysvol share op de domain controllers.

Question 8

Wat is de functie van een GUID (unique ID) bij een GPO?

Answer 8

Het identificeert uniek een Group Policy-object binnen een Active Directory-domein.

Question 9

Welke GUID hoort bij welke policy in de share?

Answer 9

GPT.ini bestand bevat de GUID’s voor de GPO’s.

Question 10

Wat is de functie van de waardes “User version” en “Computer version”? Onderzoek tevens de functie van (AD) en (sysvol).

Answer 10

Ze vertegenwoordigen de versie van de GPO voor gebruikers- en computerconfiguraties. (AD) en (sysvol) zijn twee locaties waar GPO-informatie wordt opgeslagen, waarbij AD de metadata bevat en sysvol de feitelijke beleidsbestanden bevat.

Question 11

Wat wordt er bedoeld met een enforcement?

Answer 11

De toepassing van een GPO op de betreffende objecten, dwz het afdwingen van de beleidsinstellingen.

Question 12

Wat is het doel van het uitschakelen van de computer- of usersettings in een GPO?

Answer 12

Om specifieke instellingen te voorkomen die mogelijk conflicteren of niet van toepassing zijn op bepaalde gebruikers of computers.

Question 13

Hoe kun je met gpresult op de DC controleren welke settings gelden voor de gebruiker floris.devijfde?

Answer 13

Door het uitvoeren van het commando “gpresult /user floris.devijfde /scope computer” op de Domain Controller.

Question 14

Zoek uit in welke volgorde de GPOs worden uitgevoerd en welke setting wint in het geval van een conflict. Je kunt dit met een test GPO uitproberen!

Answer 14

De GPO’s worden in de volgende volgorde uitgevoerd: lokaal, site, domein en OU. De laatst toegepaste GPO wint in geval van een conflict.

Question 15

Bekijk in de Default domain Policy het bestand GPT.ini. Welke informatie kun je hier vinden en wat is de functie van deze bestanden?

Answer 15

GPT.ini bevat de unieke GUID van de GPO en de versie-informatie van de GPO.

Question 16

Hoe weten domain controllers of ze de juiste versie van een GPO hebben of dat ze om de nieuwe versie moeten vragen?

Answer 16

Ze vergelijken de versie-informatie in het GPT.ini-bestand in de sysvol-share met hun lokale kopie.

Question 17

Met welk PowerShell cmdlet kan je een report maken in HTML-formaat?

Answer 17

Get-GPOReport cmdlet

Question 18

Wat is het verschil tussen een GPO restore en een GPO Import.

Answer 18

Een GPO-herstel herstelt een GPO inclusief al zijn instellingen, terwijl een GPO-import alleen de instellingen van een GPO importeert in een bestaande GPO.

Question 19

Welke functionaliteiten biedt GPMA bovenop die van GPMC?

Answer 19

GPMA (Group Policy Management Console) biedt aanvullende mogelijkheden voor versiebeheer en workflowbeheer voor GPO’s.

Question 20

Welke AGPM roles zijn er?

Answer 20

Er zijn vier AGPM-roles: Approver, Reviewer, Editor en Reader.

Question 21

Bekijk van de ADMX/ADMS bestandstypes een voorbeeld en geef aan wat de specifieke kenmerken zijn.

Answer 21

ADMX-bestanden bevatten beleidsinstellingen voor GPO’s en zijn opgeslagen in XML-indeling. ADMS-bestanden bevatten taalafhankelijke informatie voor ADMX-bestanden.

Question 22

Op welke manier zijn corresponderende admx en het adml bestanden aan elkaar gelinked?

Answer 22

De ADMX-bestanden bevatten beleidsinstellingen en verwijzen naar de bijbehorende ADML-bestanden voor taalafhankelijke informatie.

Question 23

Bij administrative templates kun je de term Tatooing tegenkomen. Wat wordt hiermee bedoeld?

Answer 23

Tattooing verwijst naar het fenomeen waarbij beleidsinstellingen op computers achterblijven, zelfs nadat de GPO is verwijderd.

Question 24

Softwareinstallatie met GPOs kan op twee manieren. De twee manieren zijn Publish en Assign. Wat zijn de verschillen?

Answer 24

Bij “Publish” wordt de software beschikbaar gesteld voor gebruikers om te installeren, terwijl bij “Assign” de software automatisch wordt geïnstalleerd op basis van de toewijzing aan gebruikers of computers.

Question 25

Welke applicaties zijn geschikt om te installeren via een GPO.

Answer 25

Applicaties die worden geleverd met een MSI-installatieprogramma zijn het meest geschikt voor installatie via een GPO.

Question 26

Wat zijn de voordelen van het installeren van een applicatie in *.msi vorm?

Answer 26

MSI-installatiebestanden bieden gestandaardiseerde installatie- en verwijderingsprocedures, waardoor eenvoudige en betrouwbare distributie via GPO’s mogelijk is.

Question 27

Wat is een software Distribution Point?

Answer 27

Een software Distribution Point is een locatie waar de benodigde installatiebestanden voor software worden gehost om te worden gedistribueerd naar doelcomputers.

Question 28

Wat zijn de voordelen van een centrale opslag?

Answer 28

Een centrale opslag vereenvoudigt het beheer, zorgt voor consistentie en maakt efficiënte distributie van software mogelijk naar alle doelcomputers in het netwerk.

Question 29

Zoals je bij de introductie gezien hebt, bestaat een GPO uit een computerdeel en een userdeel. Wat is de volgorde waarin deze worden doorgevoerd? (Eerst het computerdeel of eerst het gebruikersdeel) Wat is hiervan de reden?

Answer 29

Het computerdeel wordt eerst doorgevoerd, gevolgd door het gebruikersdeel. Dit komt omdat computerinstellingen moeten worden toegepast voordat gebruikers zich aanmelden op de computer.

Question 30

In welke situatie zou het handig kunnen zijn om de refresh interval te verhogen of te verlagen. Beschrijf dit ook voor de Random Offset time.

Answer 30

Een verhoogde refresh-interval kan handig zijn in grote netwerken om de belasting op het netwerk te verminderen. Een lagere refresh-interval kan handig zijn als snellere updates nodig zijn. Random Offset time wordt gebruikt om te voorkomen dat alle computers tegelijkertijd de GPO’s vernieuwen en daarmee de belasting op de server verminderen.

Question 31

Omschrijf de functie van Slow link detection en cached credentials.

Answer 31

Slow link detection stelt de client in staat om te detecteren of de verbindingssnelheid met het netwerk laag is, zodat het GPO-verwerkingsproces kan worden aangepast. Cached credentials worden gebruikt om gebruikers in staat te stellen in te loggen op hun computer, zelfs als er geen verbinding met het domein is.

Question 32

Wat is de (standaard) instelling voor Processing Group Policy over Slow Links?

Answer 32

Standaard wordt Processing Group Policy over Slow Links uitgeschakeld.

Question 33

Nu duidelijk is geworden wat er wordt bedoeld met slow link detection, is het handig om te weten hoe dit wordt getest. Alle Microsoft besturingssystemen van voor Vista en 2008 maakten gebruik van het ICMP protocol om een slow link te detecteren. Vista en Windows server 2008 maken gebruik van Network location Awareness (NLA). Wat is NLA?

Answer 33

Network Location Awareness (NLA) is een technologie die wordt gebruikt om de netwerkstatus te detecteren en aan te passen, inclusief het detecteren van langzame verbindingen.

Question 34

Aan welke eisen moet een wachtwoord voldoen als de policy “password must meet complexity requirement” is geselecteerd?

Answer 34

Het wachtwoord moet een combinatie zijn van ten minste zes tekens lang met minstens één hoofdletter, één kleine letter, één cijfer en één speciaal teken.

Question 35

Wat is de functie van account Lockout threshold.

Answer 35

Account Lockout Threshold stelt in hoe vaak een gebruiker een verkeerd wachtwoord mag invoeren voordat het account wordt vergrendeld.

Question 36

Wat is account lockout duration.

Answer 36

Account Lockout Duration bepaalt hoelang een account wordt vergrendeld nadat het het aantal toegestane mislukte aanmeldingspogingen heeft overschreden.

Question 37

Wat gebeurt er als de tijd tussen DC en client te veel uiteenloopt. Wat is de default instelling.

Answer 37

Als de tijd tussen DC en client te veel verschilt, kunnen problemen met aanmelding en authenticatie optreden. De standaardinstelling is vijf minuten.

Question 38

Waar staat EC voor in de starter GPOs?

Answer 38

EC staat voor Enhanced Security Configuration, een set instellingen die de beveiliging van webbrowsers verhoogt.

Question 39

Wat is het verschil tussen een preference en een GPO?

Answer 39

Een preference stelt een voorkeursinstelling in die door gebruikers kan worden gewijzigd, terwijl een GPO een beleidsinstelling is die niet door gebruikers kan worden gewijzigd en centraal wordt beheerd.