Windows

Question 1

Vilka verktyg kan man använda för hantera en Windows Server?

Answer 1

• Powershell
• Remote tools som RSAT
• Windows Admin Center.

Question 2

Vad är best practice när det kommer till att sköta administrativa uppgifter?

Answer 2

Att allt ska skötas remote

Question 3

Vad är Priviliged Access Workstation (PAW)?

Answer 3

Paw är en dator som är konfigurerad för att användas för fjärr-administering.

PAW ska vara låst till endast kunna utföra uppgifter i en server.

Question 4

Vad är Directory Services Restore Mode?

Answer 4

Där man kan hämta tillbaka raderade objekt som lösenord, men de måste hämtas innan AD databasen synkroniserar.

Question 5

Vad är Global Catalog Servers?

Answer 5

Global Catalog Servers hostar en full kopia av alla objekt som finns i host directory samt en read-only kopia som finns i de andra domänen som är i samma forest.

Question 6

Vad är en Read-Only Domain Controller?

Answer 6

En RODC är en special typ av domänkontrollant som hostar en read-only kopia av AD DS databasen.

Question 7

Vad gör en Read-only Domain Controller?

Answer 7

Istället för att lagra lösenord för alla användare i domänen så lagar RODC bara ett specifikt uppsättning av account som du kan konfigurera.

Question 8

Vad är Server Core?

Answer 8

Server Core är standardinstallationen för Windows Server 2019 och är en CLI version av vanliga Windows. Har mindre komponenter så den inte behöver ha lika mycket software uppdateringar.

Question 9

Vad är App Compatibility Features on Demand (FOD)

Answer 9

Ökar kompaliteten för Server Core installation för många appar, det förser också diagnostiska tools för troubleshooting och debugging.

Question 10

När ska man deploya Server Core?

Answer 10

Server Core är perfekt för infrastruktur roller som Domain Controller, DNS server, DHCP server och filserver.

Question 11

När ska man använda Server med Desktop Experience?

Answer 11

Används när man ska ha en Remote Desktop Session Host server och om man behöver hosta en applikation som har behörigheter som är otillgängliga på en Serve Core.

Question 12

Vilka är de vanliga administrativa
områden I workgroup miljö?

Answer 12

• Användare och grupper
• Fileshares (Utdelade mappar)
• Printshares (Utdelade skrivare)
• Policys
• Event viewing
• Remote administration

Question 13

Vad är Microsoft Management Console?

Answer 13

MMC är ett enkelt verktyg där olika adminverktyg kan kombineras till en custom Adminkonsoll

Question 14

Vilka två verktyg använder man för att hantera lokala användare och grupper?

Answer 14

Computer Manager och lusrmgr.msc

Question 15

Vad bör man installera om servern är tänkt att erbjuda utdelade nätverksenheter?

Answer 15

Rollen Fileserver

Question 16

Om en server är en Filserver vad administreras det bästa via?

Answer 16

Server Manager

Question 17

Vad innebär Group Policys?

Answer 17

Group Policys är en uppsättning regler en dator eller användares miljö måste anpassa sig till.

Question 18

Vad är WinRM?

Answer 18

Är en implementation av WS-Management Protocol

HTTP baserad

Question 19

Vad gör WinRM?

Answer 19

Används för att hantera en Server både lokalt och remote.

Gör det möjligt att köra script och kommandon på en remote server eller klient.

Question 20

Var konfigureras WinRM?

Answer 20

På klient och server

Requester och responder

Question 21

Hur konfigureras WinRM?

Answer 21

1. Konfigurera nätverkprofil till Private eller Domain om den är public
2. Aktivera WinRM
3. Lägg till datorer I klients lista över trustedhosts med

Question 22

Vilka Remote Administration verktyg finns med WinRM?

Answer 22

• Powershell
• RSAT
• MMC Snapins Remote Computer

Question 23

Vad är en domänmiljö?

Answer 23

I domän har domänkontrollanter en central databas med användare

Question 24

Vad är en Workgroup?

Answer 24

I en Workgroup har varje dator sin gen lokala uppsättning av användare

Question 25

Vad är en Fileshare?

Answer 25

Är normalt en mapp som delas på nätverk via något fildelningsprotokoll (SMB, NFS, CIFS)

Question 26

Vad behöver en utdelad mapp?

Answer 26

Share permissions och NTFS permissions

Question 27

Vad är skillnaden mellan Share och NTFS permissions?

Answer 27

Share används endast när åtkomst göra via nätverk och NTFS används både via nätverksåtkomst och lokal åtkomst.

Det är alltid den lägsta rättigheten som blir effektiv

Question 28

Hur kan en Shared Folder skapas?

Answer 28

• File Explorer
• Server Manager
• Powershell

Question 29

Vad är en Active Directory?

Answer 29

Active Directory eller ADDS (Domain Services) är en central katalog/databas för resurser och konfiguration.

Question 30

Vad lagrar en ADDS?

Answer 30

• Användarkonton
• Epostkonton
• Grupper
• Datorkonton

Question 31

Vad kontrolleras AD av?

Answer 31

Kontrolleras av datorer med rollen Domänkontrollant

Question 32

Hur många domänkontrollanter bör en AD domän ha?

Answer 32

Minst 2 för redundans

Question 33

Hur installerar man en domänkontrollant?

Answer 33

• Installera nödvändiga programkomponenter (ServerManger och Powershell)
• Konfigurera Domänkontrollant

Question 34

Vad krävs för att installera Active Directory?

Answer 34

▪ Ny Forest: Lokal administrator
▪ Ny underdomän eller domän i befintlig forest: Enterprise admins.
▪ Ny Domänkontrollant I befintlig domän: Domain Admins

Question 35

Vad gör en ADDS?

Answer 35

ADDS använder DNS för att möjliggöra för klienter att hitta
domänkontrollanter I domänen.

ADDS skapar sk. Active Directory Integrated DNS zones. De
flesta Domänkontrollanter är har bade ADDS och DNS roll.

Question 36

Vad skapas vid en ADDS installation?

Answer 36

Active Directory Integrated Zone

Question 37

Vad innebär Active Directory Integrated Zone?

Answer 37

Är där där AD lagrar adresser och information om resurser i databasen för klienter

Question 38

Vilka är de vanligaste verktygen för ADDS?

Answer 38

• Administrative Center
• User and Computers
• Domains and Trusts
• Sites and Services

Question 39

Vad gör AD - Users and Computers?

Answer 39

• Bygga AD Design (Organisational Units)
• Hantera konton för grupper, användare och datorer
• Delegera rättigheter till delar av AD:T till grupper/användare

Question 40

Vad gör AD - Domain and Trusts?

Answer 40

• Skapa förtroende mellan domäner utanför forest
• Lägga till och ta bort domänsuffix (upn)
• Ändra domän och forest functional level

Question 41

Vad gör AD - Sites and Services?

Answer 41

• Lägga till och ta bort siter
• Knyta subnät till olika siter
• Flytta servrar mellan siter
• Skapa länkar mellan siter
• Konfigurera replikering mellan siter

Question 42

Vad innebär Active Directory Sites?

Answer 42

En organization som är uppdelad I geografiska noder kan
delas upp I Siter.

En Site har minst en egen Domänkontrollant.

Varje site kan ha ett eller flera subnät associerat till sig.

Om en domän innehåller mer än en site skapas även en site
link mellan siterna där replikering sker.

Question 43

Vad för AD strukturer finns det?

Answer 43

Location och Logic

Question 44

Vad innebär locationbaserad struktur?

Answer 44

Är att OU strukturen I AD först baseras på location och sedan logisk function.

Question 45

Vad innebär Logisk struktur?

Answer 45

OU strukturen börjar med organisationens logiska struktur

Question 46

Vad är huvudgifterna för AD?

Answer 46

Authentication och Authorization för computers, users och groups

Question 47

Vilka verktyg kan man använda för att ska applicera AD user Accounts?

Answer 47

• Powershell
• Active Directory Admin Center
• Active Directory Users and Computers
• Dsadd cmd

Question 48

Vad används användarkonton till?

Answer 48

• Att representera en fysisk person i domänen
• Att representera en tjänst som körs på en server/Dator i domänen

Question 49

Vad är en hemkatalog?

Answer 49

Användare har ofta en hemkatalog på en server där filer lagras för att inte ligga lokalt

En Hemkatalog är en mapp på en nätverksenhet där användare kan spara egna filer.

Question 50

Vad används grupper till?

Answer 50

Grupper används för att främst för att skapa en rättighetskontext för dess medlemmar.

Question 51

Vad för scopes finns det i AD?

Answer 51

• Domain Local
• Global
• Universal

Question 52

Vad står AGDLP för?

Answer 52

Account->Global->Domain Local->Permission

Question 53

Vad innebär rights?

Answer 53

Rights kan tilldelas grupper och användare. En Right definierar något en security principal får göra

Question 54

Vad innebär permission?

Answer 54

Permission är en nivå av rättigheter en security principal kan få på ett object.

Question 55

Var styr permissions användarens rättigheter på?

Answer 55

-Filesystemet (NTFS)
-Fileshares (Share permissions)

Filrättigheter kan vara explicita eller inherited.

Question 56

Vad är en Share och NTFS permission?

Answer 56

Share permissions används när en användare når resursen via nätverk medan NTFS används för disk.

Question 57

Vad innebär Multi-Master?

Answer 57

Active Directory tillåter att förändringar skrivs till vilken DC som helst I domänen.

Question 58

Vad för roller kan en DC ha?

Answer 58

• Schema Master
• Domain Naming Master
• RID master
• PDC Emulator
• Infrastructre Master

Question 59

Vad gör rollen Schema Master?

Answer 59

Ansvarar för att ändra vilka attribute och objekt som finns i Active Directory. Endast en Schema Master per forest

Question 60

Vad gör rollen Domain Naming Master?

Answer 60

Ansvarar för att registrera nya domäner. När en ny domän skapas I en forest kommer
DCn med rollen Domain Naming Master att godkänna eller neka den nya domänen att
skapas beroende på om namnet är ledigt eller inte.

Question 61

Vad gör rollen RID Master?

Answer 61

RID Mastern ansvarar för att förse alla DC med en uppsättning RID som används för att
bygga upp SID för Security Principals. Det finns en RID Master i varje domän.

Question 62

Vad gör rollen PDC Emulator?

Answer 62

Ansvarar för att synkronisera tid miljön. Det är PDC Emulatorn I Rootdomänen som
skall hämta tid från extern källa och förmedla ner i miljön dvs PDC I underdomäner
Det finns en PDC för varje domän.
PDCn anvsvarar för account lockouts, loggning av felaktiga inloggningar.

Question 63

Vad gör rollen Infrastructure Master?

Answer 63

Infrastructure Master ansvarar för att uppdatera SIDs och DNs mellan domäner.
Det finns en Infrastructure Master I varje domän

Question 64

Vilken är den defualta autentiseringsmetoden i Windows?

Answer 64

Kerberos

Question 65

Vad är NTLM Challenge Auth?

Answer 65

NTLM eller NT Lan Manager Protocol är ett authensieringsprotokoll
som används I windowsmiljö utan Kerberos.
NTLM bygger på Challenge Response teknik och lösenorden skickas
aldrig direkt över nätverket.
NTLM existerar I två versioner där version 1 aldrig skall användas pga
klen kryptering.

Question 66

Vad är DHCP-Scope?

Answer 66

DHCP delar ut addresser ur ett eller flera address scopes
som registrerats I DHCP servern.
Ett Scope innehåller data om adressrymd även DHCP options,
t.ex. DNS server, Gateway, TimeServer, Domain Suffix mm.

Question 67

Vad är DHCP-Failover?

Answer 67

DHCP är en systemkritisk tjänst där nertid ofta skapar problem med
klienter som tappar IP.
I Microsoft DHCP kan därför Failover konfigureras mellan två st
DHCP Servrar. Det finns två typer av failover, Load Balance och hot
Standby

Question 68

Vad innebär Load balancing?

Answer 68

Load balancing innbär att ett scope delas upp mellan två DHCP servrar. Servrarna delar sedan på bördan att dela ut addresser till klienter.

Question 69

Vad innebär Hot Standby?

Answer 69

Hot Standby innebär att en standbyserver har en liten del ac ett
scope reserverat. Om den primära DHCPn går ner tar Standbyservern över med sitt mindre spann.

Question 70

Vad behövs för att AD ska fungera?

Answer 70

DNS

Question 71

Vad är SRV records?

Answer 71

SRV records är en speciell typ av DNS record som talar om vart en tjänst finns och hur kommunikation med den skall ske.

Question 72

Vad använder AD med hjälp av SRV records för att identifiera?

Answer 72

• Domänkontrollanter
• Globala Catalog DCs
• Kerberos servrar
• Kerberos password services

Question 73

Var hittar man SRV records?

Answer 73

Under resp transport-protokoll eller site i domänen.

Question 74

Vad innebär DNSSEC?

Answer 74

DNSSEC innebär att en DNS server signerar svar till klienter med hjälp av PKI.

Question 75

Varför använder man DNSSEC?

Answer 75

DNSSEC används för att skydda mot attacker där angriparen förfalskar DNSsvar.

Question 76

Hur fungerar DNSSEC?

Answer 76

DNS servern signerar svar med sin private nyckel som sedan klienten avkrypterar med den publika nyckeln. Detta för att verifiera att svaret kommer från korrekt DNSserver

Question 77

Vart lagras GPOer?

Answer 77

GPOer lagras I Sysvol folder som replikeras till alla domänkontrollanter I domänen.

Question 78

Hur fungerar Group Policy Hieraki?

Answer 78

Group Policys kan appliceras på olika nivåer I Active Directory och sprider sig nedåt

Question 79

Hur administreras GPOs?

Answer 79

Med Group Policy Management Editor

Question 80

Kan du namnge några exempel på vad en GPO kan göra?

Answer 80

• Installera MSI paket
• Bakgrund och login-bakgrund
• Network drives
• Printers

Question 81

Hur mäts prestanda i ett storage system?

Answer 81

• IOPS: Antalet IO operationer per sekund
• Latency: Hur lång tid tar att slutföra en läs eller skrivförfrågan
• Bandbredd/Throughput: Hur mycket data en lagringsenhet kan leverera löpande

Question 82

Vad innebär Storage Spaces?

Answer 82

Storage Spaces gör det möjligt att lägga samman diskar från olika källor till en pool. Ur en pool kan sedan logiska diskar skapas.

Question 83

Vad innebär Storage Spaces-Tiering?

Answer 83

Om Servern är en Bare Metalserver känner den av SSD diskar och kan använda dessa för att skapa Tiers för HOT data och använda långsammare diskar för COLD data.

Question 84

Vad innebär DataDeplication?

Answer 84

DataDeduplication är en Fileserver Role som används för att undvika duplicerad data. Tex duplicerade filer eller delar av filer.

När en kopia av data upptäcks skapas istället en pekare till originaldatan.

Question 85

Hur kan DataDeplication konfigureras?

Answer 85

• General Purpose FileServer
• Virtual Desktop Infrastructure (VDI)
• Virtualized Backup server.

Question 86

Vilka processer körs som bakgrundstjänster när Deplication är aktiverat?

Answer 86

• Optimisering 1ggr/h om last är låg
• Garbage Collection 1ggr per vecka
• Integrity check 1ggr/vecka
• Unoptimization, när deduplication stängs av

Question 87

Vilka är dem vanliga användningsområdena för fileshares?

Answer 87

• Fildelning för användare.
• Lagring av användarprofiler (senare I kursen)
• Distributionspunkt för mjukvara mm

Question 88

Vad är FileShares File Screens?

Answer 88

För att undvika att användare skapar visa typer av filer kan dessa blockeras med file screen.

Question 89

Vad gör en domänkontrollant?

Answer 89

Hanterar AD

Question 90

Vad är huvudmålet med säkerhetsarbete?

Answer 90

Att få angriparen att ge upp

Question 91

Vilket säkerhet toolkit erbjuder Mircosoft?

Answer 91

Microsoft Security Compliance Toolkit

Question 92

Vad för grundläggande skydd finns för domänkontrollanter?

Answer 92

▪ Kör DC som Windows-Core och administrera remote
▪ Låt en DC endast vara DC
▪ Uppdatera en DC till senaste patchlevel
▪ Använd en säker repository för windows Update
▪ Tillåt endast anslutningar från säkra administrativa
enheter(datorer)
▪ Ha alltid Domänkontrollanter I Domain Controllers OU’n
I AD
▪ Hindra att Domänkontrollanter kan kommunicera fritt med
datorer på internet.

Question 93

Vad betyder Least Privilege?

Answer 93

Least Privilege innebär att vi endast ger konton de rättigheter de behöver för arbetet de skall utföra.

Question 94

Vad berör Account Policys?

Answer 94

Account Policys berör Password, Lockouts och Kerberos-inställningar.

Question 95

Vad gör User Rights?

Answer 95

User Rights gör det möjligt att ställa in vilka användare som får göra vad på en dator.

Question 96

Vad innebär Protected User Group?

Answer 96

Protected Users är en grupp har förkonfigurerade säkerhetsinställningar som inte kan konfigureras.

Question 97

Vad är ESAE (Enhances Security Administrative Environment Forest)?

Answer 97

Är en lösning där alla priviligerade användarkonton flyttas till en egen Forest.

Question 98

Vad gör LAPS (Local Administrator Solution)?

Answer 98

LAPS gör det möjligt att hantera lösenord för lokala administratörskonton på domänanslutna datorer.

Question 99

Vad är Azure AD?

Answer 99

Azure AD är en Molnbaserad tjänst för hantering av identiteter och access.

Question 100

Vad används Azure AD till?

Answer 100

Azure AD används bla för att ge anställda tillgång till externa resurser och applikationer. T.ex. Microsoft 365/Office 365

Question 101

Vad används Azure AD oftast i kombination med “On Premise” AD DS för att implementera?

Answer 101

• SSO
• MFA
• BOYD
• Passthrough Authentication

Question 102

Vad gör Azure AD Connect?

Answer 102

Synkroniserar Azure AD med Premise Active Directory

Question 103

Vad krävs för att kunna synkronisera Azure AD med en Prem Domän?

Answer 103

• Global Administrator rättigheter till Azure AD
• Enterprise Adminrättigheter till On Prem forest ( för att
  kunna skapa sync konton)

Question 104

Vilka metoder har Azure AD för autentisering?

Answer 104

• Hash Sync (synkroniserar hashar av AD hashar)
• Pass-Through authentication
• Federation with AD FS
• Federation with PingFederate

Question 105

Vad är Windows Admin Center (WAC)?

Answer 105

Windows Admin Center är ett webbabserat verktyg anpassat att hantera/managera hybrid miljöer. Dvs

Question 106

Vad är Azure ARC?

Answer 106

Azure ARC är en metod för att hantera On-Premise servrar via Azure.

Question 107

Vad innebär deployment?

Answer 107

Deployment av windows klienter innebär installation och konfiguration av operativsystem och mjukvara.

Question 108

Vad innebär manuell windows deployment?

Answer 108

Manuell Deployment innebär oftast:
Manuell installation av
-Operativsystem
-Drivrutiner
-Skrivare
-Mjukvara
Från USB stickor, network shares, internet downloads.

Används ofta i väldigt små miljöer.

Question 109

Vad innebär Zero Touch Installation (ZTI)?

Answer 109

Zero touch deployment innebär en helt automatiserad deployment-process.
Installation/ominstalaltion sköts från administrativt system och kan ofta schemaläggas.
Mjukvara, drivrutiner och mjukvara installeras per automatik.

Question 110

Vilka “Endpoint management system” kan man skapa ZTI med?

Answer 110

• MDT (Microsoft Deployment Toolkit)
• SCCM och Intune (System Center Configuration Manager)
• ZCM (Zenworks Configuration Management)

Question 111

Vilka tre delar kan Deployment delas upp i?

Answer 111

• Boot
• Installation
• Uppstart

Question 112

Vad innebär boot?

Answer 112

• Enheten startar upp från ett bootbart medium.
• Startar installationsprocess

Question 113

Vad innebär installation?

Answer 113

• Lagringsmedia på enheten konfigureras
• Filer kopieras
• Lagringsmedia görs bootbart

Question 114

Vad innebär uppstart?

Answer 114

• Operativsystemet och tillbehör anpassas stadier som specialicering/oobe genomförs

Question 115

Vad är Windows Imaging Format (WIM)?

Answer 115

En WIM fil är en fil som kan innehålla en eller flera DISK avbilder och vara bootbar.
Windows Bootloader stöder boot från WIMfiler

Question 116

Vad är Windows PE?

Answer 116

Windows PE (Preinstallation Environment) är ett eget operativsystem som används för att genomföra installationer av Windows operativsystem.

Vi kan skapa Customized Windows PE images med stöd för t.ex.
Powershell, WMI.

Question 117

Vad innebär Boot.wim?

Answer 117

En bootbar version av Windows PE som används för att starta installationsprocessen.

Question 118

Vad innebär Install.wim?

Answer 118

Installationsmedium med alla filer för windows operativsystemet samt eventuella konfigurationsfiler.

Question 119

Vad är Windows Deployment Toolkit (MDT)?

Answer 119

MDT är en samling gratisverktyg skapade för att kunna automatisera:
* Deployment av Windows Klienter och Server OS
* Deployment av Applikationer
* Konfiguration av OS

Question 120

Vad gör Windows Assesment & Deployment KIT?

Answer 120

Windows ADK används för att skapa anpassade:
* Windows konfigurationsfiler
* Custom WinPE images

Question 121

Vad för extra verktyg innehåller ADK?

Answer 121

• DISM (Deployment Imaging Servicing and Management)
• IMAGEX: Verktyg för att kunna skapa Unattended konfigurationsfiler

Question 122

Vad är Windows Deployment Services?

Answer 122

WDS är en deploymenttjänst som ingår I Windows Server.
WDS är en tjänst som är under utfasning men kan fortfarande användas då den erbjuder PXE boot (nätverksboot).

Question 123

Vad krävs för att skapa en nätverksboot för UEFI enheter?

Answer 123

För att skapa nätverksboot för UEFI enheter krävs att DHCP server konfigureras så att klienten vet vilken server den skall boota från.
DHCP server behöver också veta hur den skall skilja på UEFI och BIOS enheter.

Question 124

Hur fungerar PXE boot (Pre Executement Enivronment)?

Answer 124

1. När en enhet försöker boota från nätverkskort skickas en speciel DHCP-discover ut
   som innehåller vilken arkitektur enheten har.
2. DHCP server svarar med vilka PXE servrar som kan användas
3. Klienten ladder hem en NBP (Network boot Program) med TFTP protokollet från bootservern.

Question 125

Om man kombinerar DHCP med WDS vad krävs då?

Answer 125

WDS I combination med DHCP kräver att DHCPservern kan skilja på UEFI och BIOS.

Question 126

Hur skiljer man på UEFI och BIOS?

Answer 126

Att skilja på UEFI och BIOS görs med DHCP policys och vendor classes.

Question 127

Vad är en Vendor Class?

Answer 127

En Vendor Class I DHCP är en klassificering av ett DHCPpaket med speciella egenskaper (t.ex. PXE flaggor om UEFI/BIOS)

Question 128

Upp till vilken Windows kan man använda sig av WDS för att deploya?

Answer 128

Windows 10 funktionen för Windows 11 är deprecated.
Deployment av Windows 11 och WDS behöver därför kombineras med MDT Microsoft Deployment Toolkit.

Question 129

Vad används Microsoft Deployment Toolkit till?

Answer 129

MDT används för att installera Operativsystem, applikationer samt för att skapa SYSprepade Images av ett operativsystem.

Question 130

Vad är en Image?

Answer 130

En Image är en diskavbild innehållande Operativsystem och applikationer.

Question 131

Vad ska en diskavbild vara innan den appliceras på en dator?

Answer 131

En diskavbild som appliceras på en dator skall oftast sysprepad. Dvs rensad på data från den dator som var avbild för imagen.

Question 132

Var installeras MDT?

Answer 132

På samma server som WDS och DHCP

Question 133

Vad krävs för att kunna generera bootimages i MDT?

Answer 133

ADK och Windows PE

Question 134

Vad är fördelen med hemkatalog?

Answer 134

Fördelen med en hemkatalog är att backuper kan schemaläggas för att spara även användares egna filer

Question 135

Vad kan hemkatalog ersättas med eller kombineras med?

Answer 135

Folder Redirection

Question 136

Var är hemkatalog en property någonstans?

Answer 136

AD for users

Question 137

Vad innebär Folder Redirection?

Answer 137

Folder Redirection innebär att användarens profilkataloger pekas om till en nätverksenhet.

Question 138

Vad krävs för en Folder Redirection?

Answer 138

1. En DL Group för rättigheter
2. En Share för användarkataloger
3. En GPO som specificerar vilka kataloger som skall vart

Question 139

Var skapar man en Share för Folder Redirection?

Answer 139

I Server Manager

Question 140

Vad innebär profiltypen Lokal?

Answer 140

Lagras lokalt på datorn. Alla ändringar är lokala för användaren på den enskilda datorn.

Question 141

Vad innebär profiltypen Roaming?

Answer 141

Roaming prfiles är en kopia av en local profil som lagras på en nätverksenhet. Ändringar synkroniseras vid utloggning. Vid inloggning på ny dator hämtas profilen från nätverk till local profil

Question 142

Vad innebär profiltypen Mandatory?

Answer 142

En profil som hanteras av administratörer. Användarens ändringar försvinner vid utloggning

Question 143

Vad innebär profiltypen Temporary user profile?

Answer 143

Skapas om det uppstår ett fel med användarens ordinarie profil

Question 144

Vad är en profil?

Answer 144

En profil är en användares uppsättning av inställningar I windows.

Question 145

Vad styrs dem flesta inställningarna med i profilen?

Answer 145

Group Policys och Preferences (User Configuration).

Question 146

Vad händer när en användare loggar in på en dator för första gången?

Answer 146

Första gången en användare logger in på en dator skapas enprofil. Vid fortsatta inloggningar laddas profilen och förändras.

Question 147

Vad består en användarprofil av?

Answer 147

• Register hive
• Profilkataloger

Question 148

Vad innebär Register Hive?

Answer 148

När en användare laddas en Register Hive från NTUSER.dat I profilen till
HKEY_CURRENT_USER.
Registerhiven innehåller användarens konfiguration och preferenser

Question 149

Vad innebär Profilkataloger?

Answer 149

Profilkataloger är de kataloger som normal finns under c:\users<username>
Bla My Documents, My Pictures, AppData

Question 150

Hur förbereder man för Roaming Profiles?

Answer 150

1. Skapa en grupp för alla användare som skall åt en Share
2. Skapa en Fileshare (SMB-Advanced)
3. Skapa rättigheter till din share med Folder Security

Question 151

Vad innebär Enable access-based enumeration?

Answer 151

För att användare inte ens skall se foldrar de inte har rätt till

Question 152

Vad innebär Allow caching of Share?

Answer 152

Tillåter klientdatorn att cacha sharen

Question 153

Vad innebär Encrypt data access?

Answer 153

Kryptera överföring till och från denna share

Question 154

Hur implementerar man Roaming Profile?

Answer 154

Roaming Profiles kan aktiveras från antingen Active Directory eller GPO

Question 155

Vad är Sconfig?

Answer 155

När en Windows Server Core startar startas applikationen Sconfig.
Den tillåter att konfigurera bla:
* Datornamn
* Domän/Workgroupinställningar
* Nätverksinställningar

Question 156

Vad är Performance Monitor?

Answer 156

Ett windowsverktyg för att loggadata från Performance Counters.
Performance monitor kan användas för att visa pågående aktivitet eller tidigare inspelade logger.

Question 157

Vad för performance counters finns det i Perfmon?

Answer 157

• Processor
• Logical Disk
• Memory
• SMBServer, TcpIP

Question 158

Vad är Datacollector sets?

Answer 158

Datacollector sets är mentod för att samla in prestanda, statistic och konfigurationsinformation till en egen fil.

Question 159

Vilka 3 färdiga collectorsets har Windows servrar?

Answer 159

1. Active Directory Diagnostics
2. System Diagnostics
3. System Performance

Question 160

Vad är en alert?

Answer 160

En notifikation som uppmärksammar om det har blivit något fel i systemet

Question 161

Vad är Event Viewer?

Answer 161

Eventviewer är ett verktyg för att visa registrerade händelser.

Question 162

Vad bygger EventViewer på?

Answer 162

EventViewer bygger på rollbaserade loggar där varje roll skriver till sin egen
logg istället för till en stor log

Question 163

Vad gör Resource Monitor?

Answer 163

Övervakar vilka tjänster som använder nätverksanslutningar och I vilken grad.
processer –> bandbredd
processer -> anslutning
Processer -> lyssnande portar

Question 164

Vad är Security Compliance Toolkit (SCT)?

Answer 164

Security Compliance Toolkit innehåller Baselines och verktyg för att upprätthålla säkerhets baselines I Windows produkter.

Question 165

Vad gör SCT - Policy Analyzer?

Answer 165

Policy analyzer kan användas för att skapa rapporter och visa skillnader mellan olika policys.

Question 166

Vad är Attack Surface Analyzer?

Answer 166

Attack surface Analyzer är ett verktyg för att anlaysera förändringar i:
* Filsystem
* Tjänster
* Nätverksportar
* Certifikat
* Register

Question 167

Vad är Defender Credential Guard?

Answer 167

Credential guard är ett system för att skydda från att credentials stjäls/dumpas från datorer.

Question 168

Hur fungerar Defender Credential Guard?

Answer 168

Credential Guard skyddar mot sk pass the hash attacker genom att kryptera lagrade hashar.
Credential Guard kan aktiveras via GPO

Question 169

Vad krävs för att kunna aktivera Defender Credential Guard?

Answer 169

• stöd för Virtualiserad säkerhet
• Secure Boot
• TPM 1.2 och högre
• UEFI lock (för högre säkerhet men inte krav)

Question 170

Vad är Controlled Folder?

Answer 170

Controlled Folder används för att skydda specifika mappar från skadlig programvara. T.ex. Ransomware.

Question 171

Hur fungerar Controlled Folder?

Answer 171

Controlled Folder fungerar genom att endast tillåta betrodda applikationer skriva I mappen.

Question 172

Hur fungerar en forest?

Answer 172

En Forest kan ses som en container som innehåller en eller flera domäner.
En Forest skapas med den första domänen i en Forest.

Question 173

Vad innebär Computer Accounts?

Answer 173

När en dator joinar Active Direcotory skapas ett Computer Account med lösenord.

Question 174

Vad innebär Universal?

Answer 174

Medlemmar från andra domäner I samma forest. Kan tilldelas rättigheter I den egna foresten eller I trusted forests.

Question 175

Vad innebär Global?

Answer 175

Medlemmar från den egna domänen, kan tilldelas rättigheter I domäner I samma Forest

Question 176

Vad innebär Domain Local?

Answer 176

Kan innehålla medlemmar från alla trusted domains men kan endast tilldelas rättigheter I lokala domänen

Question 177

Vilka verktyg kan AD administrerats med?

Answer 177

• Active Directory User and Computers
• Active Directory Administrative Center
• Powershell CMDlets

Question 178

Vad är AGDLP?

Answer 178

Är en metod för hur rättigheter skall tilldelas till Active Directory (Delegated Control) eller till andra resurser så som Filsystem/Shares.

Question 179

Vad innebär Computer Configuration?

Answer 179

• Inställningar som gäller datorer
• Måste appliceras på en OU som ligger I kedjan där datorer som skall påverkas finns

Question 180

Vad innebär User Configuration?

Answer 180

• Inställningar som gäller användare
• Måste appliceras på en OU som ligger I kedjan där användare som är tänkta att påverkas finns.

Question 181

Vad är Powershell?

Answer 181

Powershell är Microsoft Scriptspråk för automatisering av administrative sysslor.