M159 Flashcards
Mix de tous les tests du M159
La manière dont sont gérés les objets et leurs attributs dans AD ressemble à un principe de programmation?
Orienté objet (Parce qu’on instensie les OU, les schéma et c’est comme des objets dans la prog)
Citez les objets de container et un objet de type feuille?
Container :
Feuille :
Container : OU ou container
Feuille : Computer ou user
Complète la commande suivante qui recheche tous les utilisateurs se trouvant dans l’OU vente du domaine intra.harrdods et modifie la ville en Londres.
Get-ADUser -Filter (1) -SearchBase (2) | Set-ADUser (3)
Get-ADUser -Filter * -SearchBase OU=vente=intra,DC=harrods | Set-ADUser -City “Londres”
- = tout
Dire si ces information concerne GUID ou SID:
Affirmation:
Unique dans le domaine
Théoriquement unique dans le monde unique
Ne change pas lors d’un déplacement dans un autre AD
Existe un historique de ses anciennes valeurs
Affirmation:
Unique dans le domaine SID
Théoriquement unique dans le monde unique GUID
Ne change pas lors d’un déplacement dans un autre AD GUID
Existe un historique de ses anciennes valeurs SID
Mettre dans l’ordre les indication suivante: ça permet de contrôler que le user jane.doe a bien été crée dans l’OU R&D (qui est à la racine du domaine ich159.te2 et qui doit aussi être à crée)
Commande:
New-ADUser jane.doe
Set-Location ‘.\OU=R&D’
Set-Location ‘.\DC=ich159,DC=te2’
Get-ChildItem
Importe-Module ActiveDirectory
New-ADOrganizationalUnit ‘R&D’
Set-Location AD:
1) Importe-Module ActiveDirectory
2) Set-Location AD:
3) Set-Location ‘.\DC=ich159,DC=te2’
4) New-ADOrganizationalUnit ‘R&D’
5) Set-Location ‘.\OU=R&D’
6) New-ADUser jane.doe
7) Get-ChildItem
John Doe, mon collaborateur, utilise ADUC pour retrouver le SID d’un utilisateur. Il vous dit que l’onglet “attribut editor” n’est pas visible. Quelle est/sont la/les erreurs?
Il faut sélectionner et activer “View/advanced Features”
En une seule commande PowerShell, sélectionner tous les Manager du département Vente et modifier l’entreprise en Harrods ainsi que le pays en Angleterre.
Get-ADUser -Filter {Departement -like “vente” -and Title -like “Manager” } | Set-ADUser -company “Harrods” -Country “GB”
Quelle sont les opérations nécessaires pour ajouter un attribut personnalisé dans un objet AD (l’ordre n’a pas d’importance)
Lancer la commande regsvr32 schmmgmt.dll
Ouvrir une console MMC
Crée l’attribut
Générer l’Objet ID
Utiliser le snap-in Active Directory Schema
Un attribut possède un champ indentifiant unique nommé X.500 OID, comment sa valeur est-elle créée?
Généré l’aide d’un scripte
Compléter la commande Powershell ci-dessous pour afficher uniquement l’attribut personnalisé idceff
Get-ADUSER arthur.dent _________ | Format-Table _______
Get-ADUSER arthur.dent -Properties idceff | Format-Table “idceff”
A quoi faut-il faire attention lors de l’utilisation de modèles de comptes?
Ne pas utiliser un compte user existant comme modèle
Citer deux avantages à l’utilisation de modèles de compte (template) pour la création d’un nouveau compte utilisateur?
1) On évite des fautes qu’on pourrais faire si on recopiait manuellement les informations.
2) Par exemple dans une entreprise les vendeurs auront les mêmes groupes, accès et infos en commun avec un modèle je gagne du temps et évite des erreurs.
Quelles sont les affirmations vraies à propos des comptes de service ?
Gestion de mot de passe par AD
On ne peut pas se loguer depuis l’écran de login
Gestion simplifiée du SPN
On peut forcer son utilisation sur un ordinateur particulier
Quelles Best practices sont exactes concernant la gestion des objets dans AD?
Faire le ménage régulièrement
Compléter la description des objets
Activer la protection contre la suppression accidentelle
Standardiser le nommage des objets
Quels sont les deux types de groupe AD?
Groupe de sécurité (autorisation, ressources)
Groupe distribution (mail)
