Windows Gebruikers en Groepen (W3C1)

Question 1

Microsoft Windows kent drie verschillende soorten gebruikersaccounts Welke drie zijn dat?

Answer 1

De drie soorten gebruikersaccounts in Microsoft Windows zijn lokale gebruikersaccounts, domeingebruikersaccounts en Microsoft-account (voorheen Windows Live ID).

Question 2

Om toegang te krijgen tot een domein en om binnen het domein taken te kunnen uitvoeren wordt er gesproken over authentication en authorization. Wat is het verschil tussen beide?

Answer 2

Authentication is het proces van het controleren van de identiteit van een gebruiker terwijl authorization verwijst naar het proces van het toewijzen van rechten en permissies aan een geauthenticeerde gebruiker.

Question 3

Een gebruikersaccount in een Windows domeinomgeving kent meerdere namen. Beschrijf de kenmerken/ verschillen tussen de onderstaande namen: o Display name o Logon name o User Principle Name (UPN) o Pre-Windows logon name

Answer 3

• Display name: De naam die wordt weergegeven voor de gebruiker. - Logon name: De gebruikersnaam waarmee de gebruiker zich aanmeldt. - User Principle Name (UPN): Een alternatieve gebruikersnaam in de vorm van gebruikersnaam@domeinnaam.com. - Pre-Windows logon name: Een oude notatie die wordt gebruikt voor compatibiliteit met oudere systemen.

Question 4

Gebruikersaccounts worden binnen een Windows domein opgeslagen in Active Directory. Hierdoor krijgt een gebruikersaccount nog een aantal namen, te weten een User Principal Name (UPN), een Distinguished Name (DN) en een Relative Distinguished Name (RDN). o Wat is een UPN? Geef een voorbeeld. o Wat is het verschil tussen een DN en een RDN?

Answer 4

• Een UPN (User Principal Name) is een alternatieve gebruikersnaam in de vorm van gebruikersnaam@domeinnaam.com, bijvoorbeeld john@example.com. - Een DN (Distinguished Name) is een unieke naam die een object in Active Directory identificeert en de volledige hiërarchische locatie van het object aangeeft, terwijl een RDN (Relative Distinguished Name) alleen de naam van het object zelf aangeeft zonder de volledige hiërarchie.

Question 5

In welke situatie kom je een UPN en een DN tegen?

Answer 5

Een UPN wordt gebruikt bij het aanmelden op een domein, terwijl een DN wordt gebruikt voor het uniek identificeren van objecten in Active Directory.

Question 6

Ondanks al deze verschillende namen maakt Windows Server 2016 geen gebruik van deze namen om een gebruiker permissies of rechten te geven. Hiervoor wordt gebruik gemaakt van een SID. Wat is een SID en uit welke twee delen zijn ze opgebouwd?

Answer 6

Een SID (Security Identifier) is een unieke identificatiecode die wordt toegewezen aan elke entiteit in een Windows-omgeving zoals gebruikers, groepen en computers. Een SID bestaat uit een uniek domeinrelatief identificatienummer (RID) en de beveiligingsidentificatieautoriteit (SID-autoriteit), die de SID-universaliteit aangeeft.

Question 7

Welke aanpassingen kun je via ADUC bij het aanmaken van het account nog meer maken?

Answer 7

Via Active Directory Users and Computers (ADUC) kun je onder andere het wachtwoord instellen, groepslidmaatschappen beheren, profielinstellingen configureren en specifieke kenmerken aanpassen voor een gebruikersaccount.

Question 8

Wat als je voor een grote groep gebruikers veel meer gegevens dan alleen een naam en een wachtwoord wilt invullen en je wilt dat toch via Active Directory Users and Computers doen? Dan biedt een zogenaamde template user mogelijk een oplossing. Wat is een template user?

Answer 8

Een template user is een vooraf geconfigureerd gebruikersaccount dat als sjabloon kan worden gebruikt om snel nieuwe gebruikersaccounts aan te maken met vergelijkbare instellingen en kenmerken.

Question 9

Welke gegevens van een template user worden gekopieerd en welke niet?

Answer 9

Bij het maken van nieuwe gebruikersaccounts op basis van een template user worden kenmerken zoals groepslidmaatschappen, profielinstellingen en andere configuraties gekopieerd, terwijl persoonlijke gegevens zoals de naam en het wachtwoord niet worden gekopieerd.

Question 10

Wat is een DN?

Answer 10

Een DN (Distinguished Name) is een unieke naam die een object in Active Directory identificeert en de

Question 11

Wat is een CN?

Answer 11

Een CN (Common Name) is een attribuut van een object in Active Directory dat de naam van het object aangeeft.

Question 12

Wat is een DC?

Answer 12

Een DC (Domain Controller) is een server die verantwoordelijk is voor het verifiëren van gebruikersaanmeldingen, het toewijzen van rechten en het beheren van de Active Directory-database.

Question 13

Wat is een sAMAccountName?

Answer 13

Een sAMAccountName is een attribuut van een gebruikersobject in Active Directory dat de gebruikersnaam van de gebruiker aangeeft.

Question 14

Wat is csvde?

Answer 14

Csvde is een command-line tool waarmee je gegevens kunt importeren en exporteren van en naar Active Directory in CSV-indeling.

Question 15

Welke syntax is er minimaal nodig om een CSV-file te importeren?

Answer 15

De minimale syntax om een CSV-bestand te importeren is: csvde -i -f bestandsnaam.csv.

Question 16

Kan je met dsadd ook het tabblad Address volledig invullen?

Answer 16

Nee, dsadd kan het tabblad Address niet volledig invullen.

Question 17

Kan je dit (vraag 16) met een andere command line tool wel voor elkaar krijgen?

Vraag 16: Kan je met dsadd ook het tabblad Address volledig invullen?

Answer 17

Ja, met het commando ldifde kun je het tabblad Address volledig invullen.

Question 18

Welke syntax moet je bij dsquery gebruiken om te achterhalen welke gebruikers een HA2 description hebben?

Answer 18

De syntax voor dsquery om gebruikers met een HA2-beschrijving te vinden is: dsquery * -filter “(description=HA2)” -limit 0.

Question 19

Bij het uitvoeren van “Dsquery user” worden niet alle gebruikers weergegeven. Er is een limiet van 100. Welke parameter moet je gebruiken om alle gebruikers te kunnen zien?

Answer 19

De parameter die moet worden gebruikt om alle gebruikers weer te geven, ongeacht de limiet, is -limit 0.

Question 20

Van hoeveel gebruikers in het domein begint hun voornaam met een C?

Answer 20

Om te achterhalen hoeveel gebruikersnamen met een C beginnen, kunt u het volgende commando gebruiken: dsquery user -name C* | dsget user -samid | find /c “C”.

Question 21

Met welke syntax kun je zien welke gebruikersaccounts uitgeschakeld zijn?

Answer 21

De syntax om uitgeschakelde gebruikersaccounts te bekijken is: dsquery user -disabled.

Question 22

Wat is een OU?

Answer 22

Een OU (Organizational Unit) is een containerobject in Active Directory waarin gebruikers, groepen, computers en andere containerobjecten kunnen worden georganiseerd.

Question 23

Welke functies heeft een OU?

Answer 23

Een OU wordt gebruikt om objecten in Active Directory te organiseren, het vergemakkelijkt het beheer van groepen beleidsinstellingen, het toepassen van beleid en het delegeren van beheerstaken.

Question 24

Wat is een nested OU?

Answer 24

Een nested OU is een organisatorische eenheid die binnen een andere OU wordt gemaakt, waardoor een hiërarchische structuur van OU’s ontstaat.

Question 25

Kan een OU in het domein bmc.local gebruikers bevatten vanuit het domein HA1.bmc.local?

Answer 25

Nee, een OU kan alleen objecten bevatten die behoren tot hetzelfde domein of deel uitmaken van een vertrouwd domein binnen hetzelfde forest.

Question 26

Welke OU’s zijn op een nieuw gepromoveerde domain controller standaard aanwezig?

Answer 26

Op een nieuwe gepromoveerde domain controller zijn standaard twee OU’s aanwezig: “Domain Controllers” en “Users”.

Question 27

Welke share en security settings zijn er automatisch gemaakt op de nieuwe shares?

Answer 27

Op nieuwe shares worden standaard deelinstellingen gemaakt die zorgen voor minimale toegang. Dit omvat meestal lees- en schrijftoegang voor geauthenticeerde gebruikers.

Question 28

Wat is een UNC?

Answer 28

Een UNC (Universal Naming Convention) is een standaard notatie voor het aanduiden van gedeelde bronnen, zoals bestanden of printers, op een netwerk. Het heeft de vorm \server\share\bestand.

Question 29

Welke drie profielen kun je op een Windows systeem tegenkomen?

Answer 29

Op een Windows-systeem kun je lokale profielen, verplichte profielen en roaming profielen tegenkomen.

Question 30

Wat is het verschil tussen lokale en roaming profielen?

Answer 30

Lokale profielen zijn opgeslagen op de lokale harde schijf van een computer. Roaming profielen worden opgeslagen op een netwerklocatie en zijn beschikbaar op meerdere computers.