Test d’évaluation SVR

Question 1

Pour désinstaller Active Directory sur un contrôleur de domaine Windows 2008,
vous devez utiliser la commande

Answer 1

dcpromo

Question 2

Quelle(s) commande(s) permet (tent) d’importer des comptes utilisateurs à partir
d’un fichier ?

Answer 2

csvde -i -f c:\users.txt

Question 3

Un objet protégé contre la suppression accidentelle

Answer 3

se voit appliquer des autorisations NTFS pour empêcher la

suppression.

Question 4

Quels sont les rôles d’Active Directory dans Windows Server 2008 ?

Answer 4

• Active Directory est un service d’annuaire.

- Active Directory contient l’ensemble des objets de l’annuaire.

Question 5

le schéma Active Directory

Answer 5

• Active Directory est le protocole d’accès mis en place par Microsoft
  dans LDAP.
• Active Directory est un service d’annuaire.
• Active Directory contient l’ensemble des objets de l’annuaire.

Question 6

le schéma Active Directory

Answer 6

A- La structure physique est composée des contrôleurs de domaine et des
sites.
 B- Un contrôleur de domaine est un serveur qui exécute Active Directory
Domain Services
 D- Le contrôleur de domaine assure l’authentification des utilisateurs grâce
au protocole Kerberos

Question 7

A quoi sont principalement destinées les unités d’organisation ?

Answer 7

• Appliquer des stratégies de groupe.

- Déléguer une partie de l’administration.

Question 8

Lorsqu’un administrateur met en œuvre de l’audit sur un système d’information
Windows, où ira-t-il consulter les événements produits par cet audit ?

Answer 8

• Journaux de sécurité Windows.

Question 9

Comment pouvez-vous obtenir une autonomie de services lors de la conception de
la structure de forêt ?

Answer 9

• En créant une nouvelle forêt, forêt organisationnelle.

Question 10

Qu’est-ce qu’une classe d’objet ?

Answer 10

• Un ensemble d’attributs représentatifs d’un type d’élément.

Question 11

les comptes utilisateurs

Answer 11

• Un compte utilisateur se voit automatiquement attribuer un identifiant
  de sécurité par le système.
• On peut réaliser une copie d’un compte existant afin d’en conserver
  certaines propriétés communes.

Question 12

Sélectionnez l’(les) affirmation(s) exacte(s) concernant les comptes utilisateurs

Answer 12

• Il n’y a pas que les “ Admins du domaine “ qui peuvent réaliser
  certaines actions sur les comptes utilisateurs ; les membres appartenant à
  “ Opérateurs de compte “ le peuvent également.
• Un compte utilisateur est stocké par défaut dans le conteneur Users
  sauf si l’administrateur en décide autrement.

Question 13

Déléguer consiste à ?

Answer 13

Déléguer consiste à ajouter des privilèges sous formes d’autorisations
NTFS.

Question 14

Vous êtes administrateur du domaine usine.fr. Un utilisateur, louis durand, a été
créé dans l’UO societe qui est une UO parente de l’UO admin. Le DN de cet
utilisateur est :

Answer 14

• “CN=louis durand,OU=societe,DC=usine,DC=fr”

Question 15

Caractéristiques d’une zone principale et d’une zone secondaire

Answer 15

• Une zone secondaire est la copie du fichier de zone en lecture.
• Une zone principale gère le fichier de la zone en lecture & écriture.

Question 16

Quel type d’enregistrement faut-il ajouter à un fichier de zone pour créer un
serveur DNS secondaire ?

Answer 16

• un enregistrement de type NS.

Question 17

le transfert de zone :

Answer 17

• Le transfert de zone consiste à synchroniser un serveur secondaire à
  partir du SOA.
• Le serveur principal notifie la modification de sa zone au(x) serveur(s)
  secondaire(s).
• Un serveur secondaire interroge le DNS principal afin de connaître les
  modifications du fichier de zone.

Question 18

Dans le système DNS, on peut mettre en œuvre un redirecteur. De quoi s’agit-il ?

Answer 18

• d’un serveur DNS utilisé pour la résolution de noms de domaines DNS
  externes ou hors sites.

Question 19

Lorsqu’une zone est hébergée par plusieurs serveurs DNS, le processus de
transfert de zone est initialisé si

Answer 19

• le serveur DNS maître envoie une notification de modification de zone à
  ses serveurs secondaires.
• un serveur secondaire interroge le serveur maître pour connaitre les
  modifications apportées au fichier de zone.

Question 20

W7-XXX est un ordinateur du domaine DNS etrs.intradef.fr. Quel est le FQDN de
cette station ?

Answer 20

W7-XXX.fr.intradef.etrs

Question 21

A quel moment sont appliqués les paramètres ordinateurs définis dans une
stratégie de groupe ?

Answer 21

• Au démarrage de l’ordinateur
• A la demande de l’utilisateur grâce à la commande gpupdate /force
  suivie d’un redémarrage de l’ordinateur

Question 22

A quel moment sont appliqués les paramètres utilisateurs définis dans une
stratégie de groupe ?

Answer 22

• A l’ouverture de session d’un utilisateur
• A la demande de l’utilisateur grâce à la commande gpupdate suivie
  d’une ouverture de session

Question 23

Vous avez défini plusieurs stratégies de groupe liées à une même unité
d’organisation.
Certains paramètres des différentes stratégies entrent en conflit.
Quels sont les paramètres des stratégies qui seront appliqués aux objets de l’OU ?

Answer 23

• Les paramètres de la stratégie située en haut de la liste des stratégies
  seront gagnants.

Question 24

Que se passe-t-il si plusieurs stratégies de groupe sont liées sur un même
conteneur ?

Answer 24

• En cas de conflit, c’est le dernier paramètre lu qui s’applique.
• Les paramètres du GPO du haut de la liste sont prioritaires en cas de
  conflit.
• Elles sont toutes appliquées.

Question 25

A quel moment sont lus les paramètres utilisateurs définis dans une stratégie de
groupe ?

Answer 25

• A la demande de l’utilisateur grâce à la commande gpupdate /force

Question 26

Sur quel(s) type d’objet(s) peut-on lier des GPO ?

Answer 26

• Un domaine

- Un site

Question 27

les proposition(s) exacte(s) concernant les GPOs :

Answer 27

• La création d’un GPO sur un conteneur, a pour effet de créer aussi le
  GPO dans le conteneur “ Objets de stratégie de groupe “
• La suppression d’un GPO dans le conteneur “ Objets de stratégies de
  groupe “, a pour effet de supprimer tous les liens qui référence ce GPO

Question 28

Cochez la ou les proposition(s) exacte(s) concernant les GPOs :

Answer 28

• Sans filtrage, l’option Appliqué activée sur un lien d’un GPO a pour effet
  d’appliquer les paramètres de ce GPO dans tous les conteneurs enfants
• La désactivation d’un lien de GPO à un conteneur a pour effet
  d’empêcher l’application des paramètres déclarés dans ce GPO

Question 29

les objets s’appliquent les stratégies de groupe ?

Answer 29

• Des comptes ordinateurs

- Des comptes utilisateurs

Question 30

Dans le domaine etrs.fr, il existe un serveur de fichiers (nom du serveur : SVRFIC
,adresse IP : 172.16.47.12).
Ce serveur abrite un dossier nommé E:\Travail , partagé sous le nom “ commun “ .
Vous élaborez un GPO pour que tous les utilisateurs de votre domaine bénéficient
d’un lecteur réseau Y : , qui sera mis en place à chaque ouverture de session.

Answer 30

• Net use Y: \svrfic\commun /persistent:no

- Net use Y: \svrfic.etrs.fr\commun /persistent:no

Question 31

concernant les GPO

Answer 31

• Il existe 3 états pour un paramètre : activé, désactivé, non configuré.
• La commande “gpupdate /force” exécutée sur un poste client permet à
  celui-ci de relire les GPO depuis un contrôleur de domaine.

Question 32

Quelle(s) est (sont) l’(les) affirmation(s) exacte(s) concernant les groupes ?

Answer 32

• Il existe 3 étendues de groupes : locale de domaine, globale,
  universelle.
• Seuls les groupes de sécurité permettent la mise en place
  d’autorisations NTFS.

Question 33

Quelle méthodologie d’imbrication des groupes est recommandée par Microsoft ?

Answer 33

Utilisateurs > Groupes Globaux > Groupes Globaux > Groupes de
domaine local > Permissions

Question 34

Pour déterminer l’emplacement des contrôleurs de domaines, les serveurs DNS
utilisent

Answer 34

• Les informations de l’enregistrement SRV et de l’enregistrement de
  type A.

Question 35

Dans un domaine AD, un administrateur met en place une GPO de mot de passe
(9 caractères) au niveau du domaine. Il crée aussi un PSO (14 caractères) et le lie
au GG-Admin

Answer 35

• Seuls les membres du GG-admin auront un mot de passe à 14
  caractères.
• Les membres du domaine non membre du GG-admin auront un mot de
  passe à 9 caractères.

Question 36

Politique de sécurité vis-à-vis des mots de passe. Cochez la ou les affirmation(s)
exacte(s) :

Answer 36

• La méthode préconisée consiste à lier une GPO contenant les
  paramètres de sécurité au niveau du domaine.
• Il est possible de mettre en œuvre des objets Password Setting Object
  afin de gérer plus finement les paramètres liés aux mots de passe et de
  les appliquer à un ou plusieurs groupes d’utilisateurs.

Question 37

NTFS

Answer 37

• Les autorisations NTFS d’un nouveau dossier et/ou fichier sont
  systématiquement héritées du dossier parent.
• Il est indispensable de “ casser “ l’héritage des autorisations NTFS afin
  de mettre en œuvre des autorisations propres à chaque niveau de
  l’arborescence.

Question 38

En terme de sécurisation de ressources, il est recommandé de

Answer 38

• Mettre en place des groupes d’utilisateurs à qui on donnera des
  autorisations de lecture et/ou d’écriture.
• De mettre Système et administrateurs en contrôle total, et créateur
  propriétaire en modification sur toute l’arborescence de dossiers.

Question 39

Quelle est la meilleure méthode de sécurisation des ressources en présence d’un
partage ?

Answer 39

• L’administrateur met en place les bonnes autorisations au niveau NTFS
  et laisse le contrôle total à tout le monde au niveau d’un partage.

Question 40

Indiquez le(les) protocole(s) d'authentification pris en charge par Windows Server
2008 pour les ouvertures de session

Answer 40

• Kerberos

Question 41

Quelle est la procédure de création d’un PSO (Password Settings Object) ?

Answer 41

• Création de l’objet PSO dans la console Modification ADSI, puis ajout
  d’un GG dans l’attribut msds-PSOAppliesTo.

Question 42

Pour pouvoir configurer l’emplacement réseau sur une machine Windows, il faut

Answer 42

• Saisir une adresse IP dans le champ passerelle de la configuration
  IPV4.

Question 43

Vous êtes administrateur d’un domaine Windows 2008 comprenant trois
contrôleurs de domaine. Vous avez réparti les serveurs de maître d’opérations de
la façon suivante :
DC1= 1er contrôleur de domaine du 1er domaine de la forêt est maître de schéma
et catalogue global.
DC2= 2ème contrôleur de domaine du 1er domaine de la forêt. Est maître RID,
maître émulateur CPD et maître d’infrastructure.
DC3= 3ème contrôleur de domaine du 1er domaine de la forêt est maître
d’attribution des noms de domaine.
Vous envisagez une maintenance sur DC2 et il sera donc arrêté un certain temps.
Qu’est-il judicieux de faire afin que le domaine fonctionne normalement pendant la
durée de la maintenance ?

Answer 43

• Effectuer un transfert des rôles gérés par DC2 vers un autre contrôleur
  à l’aide de la console Utilisateurs et ordinateurs Active Directory.

Question 44

Quel(s) est (sont) le(s) rôle(s) détenu(s), par défaut, sur le 1er contrôleur de
domaine de la forêt ?

Answer 44

• Maitre de schéma.
• Maitre d’attribution de nom de domaine.
• Emulateur PDC, Maitre RID.
• Maitre d’infrastructure.

Question 45

Dans un domaine AD, un administrateur met en place une GPO au niveau du
domaine avec un paramètre positionné à désactivé. Il sélectionne l’option
“Appliqué” pour celle-ci. Sur une OU du domaine, il lie une GPO qui contient le
même paramètre positionné à activé. Quel sera le résultat obtenu ?

Answer 45

• Le paramètre sera désactivé car c’est la GPO située sur le domaine qui
  gagne.

Question 46

Qu’est-ce que l’UAC ?

Answer 46

• C’est un mécanisme permettant par défaut d’exécuter des programmes
  avec des droits restreints.