H8

Question 1

Authentication VS Authorization

Answer 1

Authentication: identificeren
Authorization: rechten

Question 2

Authentication Types

Answer 2

• mutual:
  -> kerberos
  client authenticate bij authentication server
  client krijgt timestamped ticket granting ticket
  client stuurt TGT naar ticket granting server
  als TGS accpepteert krijgt client ticket en sessie key
• NTLM: authenticatie door challenge bericht te ontsleutelen

Question 3

Password policies

Answer 3

op:
- domain level
- local level
- speicifieke users/groups

Question 4

Object Security

Answer 4

Na authentication beslist AD welke objecten de user kan zien/wijzigen zijn voor user door Acces Control List

Question 5

ACL

Answer 5

bevat ACE’s (acces control entries) die gelden op:
- een object: bepaald of user object kan zien
- properties: of user property kan wijzigen/zien

Question 6

Groups

Answer 6

collectie van user en computer accounts
-> beheert als 1 unit

Question 7

Group Scope

Answer 7

• machine local group:
  alleen bruikbaar binnen machine
• domain local:
  alleen bruikbaar binnen domain waarin group gemaakt is
• global:
  bruikbaar binnen domain waarin group gemaakt is of andere domains die het domain vertrouwt
• universal:
  bruikbaar binnen domain waarin group gemaakt is of andere forests die het domain vertrouwt

Question 8

group nesting

Answer 8

tekening

• global kan genest worden in local domain, universal en andere global in zelfde domain
• universal kan genest worden in local domain en andere universals van andere domains

-local domain kan niet genest worden in global of universal

Question 9

Read Only DC

Answer 9

probleem: wat als DC op een remote office comprimised is?

oplossing: RODC
-> DC met read only kopie van AD database partitions
-> eenrichtingsreplicatie -> wijzigingen op de RODC worden niet gerepliceerd naar andere DC’s

Question 10

Default Groups

Answer 10

groepen die automatisch worden aangemaakt bij het creëren van een AD