Permissões

Certificação Microsofti9

Info

rmáti

caExame 70-290 – Windows Server 2003

Arquivos e Pastas


Info

rmáti


Sistema de Arquivo NTFS - New Technology File System. Seu projeto foi baseado nas análises das necessidades do novo sistema operacional, mas seus conceitos funcionais foram “ herdados " do sistema de arquivos HPFS (High Performance File System), sistema de arquivo desenvolvido em conjunto pela IBM e Microsoft no projeto de criação do Sistema Operacional OS/2. São Características, do NTFS, que o tornam o sistema de arquivos padrão no ambiente windows: • Suporte a segurança de dados (Permissões, Criptografia) • Suporte à compressão de dados • Suporte a arquivos individuais com mais de 4 Gb• Auditoria • Journaling• Menor índice de fragmentação de partições e volumes


Info

rmáti


É possível converter os sistemas de arquivos FAT / FAT32 para NTFS, sem perda de dados:

Não é possível reverter a conversão para NTFS sem perda de dados. Só é possível realizar a conversão para NTFS através no utilitário convert, seguindo o seguinte formato:

convert c: /FS:NTFS

Sistema de Arquivo


Info

rmáti


Sistema de Arquivo Considerações sobre a conversão do sistema de Arquivos:

• Caso tenha executado o comando convert c: /FS:NTFS, para converter a partição de inicialização e se arrependa, ainda a como parar a conversão desde que a maquina não tenha sido re-inicializado. Será necessário entrar no registro e Deletar a chave:

the Autocheck autoconv\??\c:/fs:ntfs string from the BootExecute value in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager.


Info

rmáti


Sistema de Arquivo Recursos do NTFS

• Compactação de dados Comandos relacionados: compact

• Criptografando uma pasta ou um Arquivo Comandos relacionados: cipher

• Cotas de Disco

• Permissões e Auditorias


Info

rmáti


Podem ser definidas permissões de compartilhamento para estabelecer diferentes níveis de acesso aos dados contidos na pasta.

O uso de pastas compartilhadas abre possibilidades para controle, administração e gerenciamento centralizado de aplicações e dados, além de viabilizar a realização de backups de segurança de forma centralizada.

As permissões de Compartilhamento podem ser: Leitura – Alterar e Controle Total.

Pastas Compartilhadas


Info

rmáti


Permissões de pasta compartilhada

LeituraLeitura é a permissão de compartilhamento padrão e é aplicada ao grupo Todos. A permissão de leitura permite: • Exibir nomes de arquivo e de subpasta • Exibir dados em arquivos e atributos • Executar arquivos de programa.

AlterarA permissão Alterar inclui todas as permissões de leitura e também permite: • Adicionar arquivos e subpastas • Alterar dados em arquivos • Excluir subpastas e arquivos.

Controle TotalControle Total inclui todas as permissões de leitura e alteração e possibilita modificar as permissões NTFS para pastas e arquivos.



Info

rmáti



Considerações Importantes:

• Só é possível compartilhar pastas e não arquivos individuais.

• A permissão de compartilhamento de Leitura para o grupo Todos é a permissão padrão ao se compartilhar uma pasta.

•Para ocultar uma pasta compartilhada coloca-se um símbolo de cifrão ($) após o nome do compartilhamento. É possível, apenas acessar a pasta digitando o nome UNC (Universal Naming Convention). Exemplo: \\servidor\teste$.

Os únicos grupos que podem criar pastas compartilhadas são os Administradores, Operadores de Servidor e Usuários Avançados


Info

rmáti



Pasta compartilhada

Finalidade

C$, D$, E$ Corresponde a raiz de cada partição de um disco rígido.

Admin$ Esta é a pasta systemroot, que por padrão é C:\WINDOWS.

Print$ Oferece acesso aos arquivos do driver de impressora. Ao instalar a primeira impressora compartilhada, a pasta Systemroot\System32\Spool\Drivers é compartilhada como Print$.

IPC$ IPC$ é usada durante a administração remota de um computador e durante a visualização dos recursos compartilhados do computador.

Compartilhamentos Administrativos


Info

rmáti


Pastas CompartilhadasCompartilhando Pastas

Net share

Gerencia recursos compartilhados. Quando utilizado sem parâmetros, net share exibe informações sobre todos os recursos que estão sendo compartilhados no computador local.

Sintaxenet share [Nome_do_Compartilhamento]

net share [Nome_do_Compartilhamento=Unidade:Caminho [{/users:Número | /unlimited}] [/remark:"Texto"] [/cache: {manual | automatic | no}]]

net share [{Nome_do_Compartilhamento | Unidade:Caminho} /delete]


Info

rmáti


Permissões NTFS

Editor ACL Permissões Padrões

ACE

ACE

ACE

ACE

ACE

ACE

ACE

ACE

Os servidores Windows suportam controle detalhado do acesso aos arquivos e pastas por meio das permissões NTFS.


Info

rmáti


Permissões NTFS

Permissões de Arquivo

Descrição

Controle Total Permite alterar as permissões, além de possuir todas as propriedades das outras permissões NTFS de arquivo.

Modificar Permite modificar e excluir arquivos, além de possuir todas as propriedades atribuídas as permissões de Gravar, Ler e Executar.

Ler e Executar Permite executar aplicativos, além de possuir todas as propriedades atribuídas a permissão de Leitura.

Gravar Permite sobrescrever arquivos, alterar atributos e exibir propriedades e permissões

Leitura Permite ler arquivos, e exibir atributos, propriedades e permissões

Permissões de Arquivos


Info

rmáti


Permissões de Arquivo

Descrição

Controle Total Permite alterar as permissões, excluir subpastas e arquivos, além de possuir todas as propriedades das outras permissões NTFS.

Modificar Permite excluir pastas, além de possuir todas as propriedades atribuídas as permissões de Gravar e de Ler e Executar.

Ler e Executar Desvie pastas e execute as ações permitidas pelas permissões de Leitura e Listar conteúdo da pasta.

Gravar Permite criar novos arquivos e subpastas na pasta, alterar atributos desta e exibir propriedades e permissões.

Leitura Permite exibir arquivos, atributos, propriedades, permissões e subpastas na pasta.

Listar conteúdo da pasta

Permite exibir os nomes dos arquivos e das subpastas da pasta

Permissões NTFSPermissões de Pastas


Info

rmáti


Permissões NTFSEfeitos nas Permissões ao Movimentar Arquivos/Pastas

Partição NTFS C:\

Partição NTFS E:\

Partição NTFS D:\

Move

Copia

HERDAM

HERDAM

Copia

Move

RETÉ

M

HER

DA

M


Info

rmáti


Permissões NTFSHerança de Permissões NTFS

Controle Total

Controle TotalModificar

Controle TotalLer


Controle TotalLer



Info

rmáti


Permissões NTFSHerança de Permissões NTFS

“As permissões que são concedidas a uma pasta pai são herdadas pelas subpastas e arquivos contidos na pasta pai.”


Info

rmáti


Podemos quebrar a característica de herança, das seguintes maneiras:

• Copiar Ao solicitar a quebra da herança em uma determinada pasta é possível copiar as permissões herdadas existentes para alterá-las posteriormente.

• Remover Também é possível, ao quebrar a herança, remover todas as permissões herdadas existentes.

Permissões NTFS

Quebrando uma Herança de Permissões


Info

rmáti


Permissões NTFSPermissão Efetiva NTFS

É possível através da ferramenta “Permissões Efetivas” presente no editor ACL do Windows Server 2003, verificar qual a permissão efetiva NTFS que um usuário ou grupo possui em um determinado recurso.


Info

rmáti


• As permissões NTFS são somadas

• As permissões de arquivo NTFS têm prioridade sobre as permissões de pasta.

• As permissões Negar tem precedência sobre as permissões Permitir

• O resultado apresentando pela Ferramenta Permissões Efetivas, não leva em contas as permissões de compartilhamento, nem avalia as associações especiais de conta (Interativo,Rede,usuários do Servidor de Terminal,Grupo criador)

Permissões NTFSPermissão Efetiva NTFS – Considerações Importantes


Info

rmáti


Para se conhecer a permissão real de um usuário ou grupo à uma pasta compartilhada é necessário identificar a permissão efetiva NTFS e a permissão final de Compartilhamento e depois confrontá-las a fim de identificar qual das duas é a mais restritiva, pois está será a permissão real do usuário ou grupo

Permissões NTFSPermissão NTFS x Permissões de Compartilhamento

X

Permissão Real


Info

rmáti


1. Membros do grupo Administradores têm a permissão Controle Total em compartilhamentos Administrativos

2. Permissões NTFS de arquivos sobrepõe permissões NTFS de Pastas

3. As permissões ´Permitir´ são CUMULATIVAS

4. Permissão ´Negar´ tem precedência sobre as permissões ´Permitir´

5. As permissões explicitas têm precedência sobre as permissões herdadas

(inclusive ´Negar´)

Permissões NTFSPermissões - Considerações Finais

Regras de Ouro


Info

rmáti


6. Herança de Permissão: As permissões que são concedidas a uma pasta pai são herdadas pelas subpastas e arquivos contidos na pasta Pai

7. Ao quebrar a herança de uma pasta é possível escolher entre COPIAR, e assim manter as permissões herdadas da pasta PAI e alterá-las, ou REMOVER, para apagar as permissões herdadas.

8. Para obter a permissão final de um usuário ou grupo em uma pasta compartilhada e com permissão NTFS é necessário confrontar a permissão resultante de compartilhamento com a permissão resultante NTFS, a mais restritiva será a permissão final.

Permissões NTFS

Permissões - Considerações Finais


Info

rmáti


Mais recomendaçõs sobre Permissões NTFS

Conceda permissões a grupos locais de domínio e não a usuários Conceda permissões a grupos locais de domínio e não a usuários

Permita aos usuários apenas o nível de acesso de que necessitam Permita aos usuários apenas o nível de acesso de que necessitam

Conceda a permissão de Leitura e Execução a pastas de aplicativos Conceda a permissão de Leitura e Execução a pastas de aplicativos

Conceda as permissões de Leitura e Execução,

e Gravação, a pastas de dados

Conceda as permissões de Leitura e Execução,

e Gravação, a pastas de dados

Agrupe recursos para simplificar a administração Agrupe recursos para simplificar a administração


Info

rmáti


AuditoriaAuditoria é o processo que rastreia as atividades do usuário e as atividades do sistema operacional gravando tipos selecionados de eventos no log de segurança de um servidor ou de uma estação de trabalho.

Logs de segurança contêm várias entradas de auditoria, que contêm as informações a seguir:

· A Ação que foi executada.

· O usuário que executou a ação.

· O êxito ou falha do evento e quando ele ocorreu.

· Informações adicionais, como o computador no qual o evento ocorreu.


Info

rmáti


Auditoria• A auditoria rastreia atividades do usuário e do sistema

operacional e grava eventos selecionados em logs de segurança

Ative a auditoria para:

Criar uma linha de base Detectar ameaças e ataques

Determinar danos Impedir maiores danos

Fazer a auditoria de acesso a objetos, de gerenciamento de contas, e de usuários que fazem logon e logoff

O que ocorreu? O que ocorreu? Quando? Quando? Quem fez? Quem fez?

Qual foi o resultado? Qual foi o resultado?


Info

rmáti


AuditoriaTipos de Auditoria

• Logon de Conta – Eventos relacionados a autenticação de Contas

• Gerenciamento de Contas – Criação, alteração ou exclusão de contas

• Acesso ao Active Directory – Acesso a objetos do Active Directory

• Eventos de Logon – Eventos relativos ao processo de logon e logoff

• Acesso a Objetos – Acesso a arquivos, pastas ou impressoras

• Alteração de Diretivas – Alterações feitas nas opções de segurança

• Uso de Privilégios – Ao exercitar direitos de usuários (Alterar hora/Data)

• Rastreamento de Processos – Ações efetuadas por aplicativos

• Sistema – ventos relativos ao sistema (limpeza de log de auditoria)


Info

rmáti


Auditoria

Auditando o Acesso ao Sistema de Arquivos


Info

rmáti


Diretrizes para o planejamento de uma diretiva de auditoria

Determine os computadores nos quais configurar a auditoria Determine os computadores nos quais configurar a auditoria

Determine de que eventos fazer a auditoria Determine de que eventos fazer a auditoria

Determine se deve ser feita a auditoria de eventos de êxito e de falha Determine se deve ser feita a auditoria de eventos de êxito e de falha

Determine se tendências devem ser rastreadas Determine se tendências devem ser rastreadas

Consulte logs de segurança freqüentemente Consulte logs de segurança freqüentemente

Auditoria


Info

rmáti


FSRM - File Server Resource Manager “Quem espera sempre alcança”, esse é um ditado popular que

poderia ser bem aplicado ao analisarmos a historia de implementação do recurso de estabelecer cotas de disco no ambiente Windows.

Espaço reservado para visualizar as cotas implemntadas.Espaço reservado para visualizar as cotas implemntadas.

Menu de Funções

Menu de Funções


Info

rmáti


FSRM - File Server Resource Manager


Info

rmáti


FSRM - File Server Resource Manager Especificando uma Cota de Disco para uma pasta


Info

rmáti


FSRM - File Server Resource Manager Gerando relatórios de status das Cotas aplicadas

Seleção de dados que serão apresentados pelo Relatório.

Formatos disponíveis de saída para o relatório que será gerado.

Seleção do Volume ou Pasta onde foi aplicado o recurso de Cotas de Disco


Info

rmáti


FSRM - File Server Resource Manager Bloqueando arquivos


Info

rmáti


FSRM - File Server Resource Manager Bloqueando arquivos


Info

rmáti


FSRM - File Server Resource Manager


Info

rmáti


Simulado


Info

rmáti


Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional.Cada um dos 14 departamentos possui uma pasta compartilhada exclusive em um servidor chamado London.Você precisa assegurar que os gerentes possuam resetar as permissões de qualquer dos arquivo e pasta armazenados no servidor London. É preciso realizar esta tarefa com o mínimo de esforço administrativos. Quais as dois caminhos possíveis para executar a tarefa? (Cada resposta correta é uma solução completa.Selecione Duas)

A. Atribuir aos gerentes a permissão Permitir Controle Total para cada pastas.B. Atribuir aos gerentes a permissão Tomar posseC. Atribuir aos gerentes as permissões Ler nos arquivos e Controle Total para as pastas em que os arquivos estão armazenados.D.Atribuir aos gerentes o ato como parte dos diretos de usuários do sistema operacional


Info

rmáti


Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. O departamento das vendas está empregando funcionários. Uma OU chamada VendasDireta é criada para armazenar os objetos referentes aos novos usuários do departamento de vendas. Cada usuários do departamento de vendas utiliza um computador portátil. Cada computador portátil executa o Windows XP Professional. Os usuários do departamento de vendas são responsáveis por adicionar seus computadores portáteis ao domínio.É necessário assegurar que as contas de computadores para os computadores portáteis dos usuários do departamento de vendas sejam criados na OU VendasDiretas. Para realizar esta tarefa sem garantir nenhuma permissão desnecessária, o que deverá ser feito ? A. Atribuir aos usuários do departamento de vendas a permissão Permitir Ler ao container Computer.B. Configure as contas de usuários dos usuários de vendas para serem utilizadas para delegação.C. Criar as contas de computadores na OU VendasDiretas para os computadores portáteis do departamento de vendas.D. Atribuir aos usuários do departamento de vendas a permissão Permitir Criar todos os objetos filhos para a OU VendasDiretas


Info

rmáti


1. Você é o Administrador da rede da empresa, a qual é baseada no Windows Server 2003 Server e no Active Directory. As estações de trabalho da rede são baseadas no Windows XP Professional e no Windows 2000 Professional. Você deve implementar um conjunto de três pastas compartilhadas no servidor SRV01. Uma das pastas conterá documentos de uso público e deverá ser compartilhada como Pub. Uma segunda pasta conterá apenas arquivos de instalação de programas e deverá ser compartilhada como Programs. A terceira pasta conterá documentos sobre as finanças da empresa. Esta terceira pasta deve ser compartilhada de tal maneira que ele não possa ser exibida usando o comando \\SRV01 ou através da opção Meus locais de rede. Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender ao requisito solicitado?

A. Finan#

B. $Finan

C. Finan$

D. Finan@

E. Finan*


Info

rmáti


Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional. Você cria uma unidade organizacional (OU) chamada Engenharia, que conterá todos os objetos associados com os usuários e os computadores no departamento de engenharia. Você cria também um grupo global chamado Engenharia Admins, cujos os membros administrarão estes objetos. Agora você necessita atribuir as permissões apropriadas ao grupo de Admins da engenharia para que os seus membros possam administrar os objetos na OU engenharia. Primeiramente, você usa a ferramenta Usuários e computadores do Active Directory para ver as propriedades da OU engenharia. Entretanto, a aba da segurança não está disponível. O que deverá ser feito ?

A. Converta a partição de Sistema para NTFS.B. Habilite a opção Características Avançadas no menu Visualizar da ferramenta Usuários e Computadores do Active Directory.C. Habilite os Usuários, Grupos e Computadores com a opção Recipiente no menu Visualizar da ferramenta Usuários e Computadores do Active Directory. D. Log usando uma conta de usuário com permissões Administrativas na OU Engenharia.


Info

rmáti


1. Você é o Administrador de uma rede com servidores baseados no Windows Server 2003 Server e no Active Directory. Ao todo você tem 100 estações de trabalho com o Windows XP Professional, sendo que todas as estações estão configuradas para fazer parte do domínio abc.com. A rede é formada por um único domínio: abc.com. Em um computador chamado FILES01, você compartilhou uma pasta com o nome de compartilhamento DOCS. Você configurou o script de logon, para mapear uma unidade M:, automaticamente, durante o logon. A unidade M: está associada com o caminho \\FILES01\DOCS. Em alguns horários do dia, você recebe chamadas dos usuários, informando que não é possível usar o drive M, que a conexão com FILES01 é recusada. Você observou que não são sempre os mesmos usuários que tem o problema de conexão, ou seja, usuários que em determinados momentos conseguem acessar o drive M:, em outros momentos não conseguem e vice-versa. Qual a causa mais provável deste problema?.

A. Problemas nas permissões NTFS da pasta DOCS

B. O computador FILES01 é um computador com o Windows XP Professional.

C. Problemas nas permissões de compartilhamento da pasta DOCS

D. A pasta DOCS está criptografada.

E. A pasta DOCS está compactada..


Info

rmáti


Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP Professional. San, o gerente do departamento de Recursos Humanos, pede para você criar uma pasta compartilhada chamada Rhrestrita. Você criou a pasta RHrestrita em um servidor membro. Você atribui a permissão de compartilhamento Permitir – Controle Total para o grupo Todos. Agora você necessita configurar as permissões NTFS em RHrestrita para cumprir as seguintes exigências: - Sandra deve poder ler, modificar, mudar permissões, e apagar todas as arquivos e subpastas em Rhrestrita- Todos usuários restantes do domínio devem somente poder adicionar novos arquivos em RHrestrita. Que deve você fazer?

A. Atribua a San a permissão Permitir – Modificar.Atribua para o grupo Usuários a permissão Permitir - Ler.B. Atribua a San a permissão Permitir – Controle Total.Atribua para o grupo Usuarios a permissão Permitir – Escrever e Negar – Ler e Executar.C. Atribua a San a permissão Permitir - Modificar.Atribua ao grupo usuarios a permissão Permitir – Listar permissões de Pasta.D. Atribua a San a permissão Permitir – Controle Total.Atribua ao grupo usuários a permissão Permitir – Ler.E. Atribua a San a permissão Permitir – Controle Total. Atribua ao grupo usuarios a permissão Permitir – Escrever e remova Ler e Executar


Info

rmáti


Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado Inovetech.com. Todos os servidores executam o Windows Server 2003. Todos os computadores clientes executam Windows XP ProfessionalUm servidor chamado London contém uma pasta que está compartilhada como DadosGerentes$. Um Grupo Global chamado TodosGerentes tem permissão para acessar a pasta compartilhada. Um usuário reporta que precisa acessar a pasta compartilhada DadosGerentes$. Você adiciona a conta deste usuário ao grupo Global TodosGerentes. Quando o usuário tenta conectar a pasta compartilhada usando \\london\DadosGerentes$\ ele recebe a seguinte mensagem de erro: “\\london\DadosGerentes$\ não está acessível. Você não tem permissão para acessar este recurso da rede. Contacte o Admionistrador deste servidor para identificar qual a sua permissão de acesso. Acesso Negado.” É necessário assegurar que o usuário possa acessar a pasta compartilhada DadosGerentes$ em London. O que deverá ser feito ?

A. Instrua o usuário a digitar \\london\DadosGerentes$\ para acessar a pasta.B. Adicione o Grupo de Login Anônimo a ACL da pasta compartilhada DadosGerentes$.C. Selecione Refazer as entradas de permissões em todos os objetos filhos com as entradas mostradas aqui para todos os objetos filhos.D. Instrua o usuário a fazer um log off e um log on antes de tentar acessar a pasta compartilhada.


Info

rmáti


Você é o administrador de um domínio Active Directory chamado InoveTech.com. Um usuário relata que se esqueceu de sua senha e não pode entrar ao domínio. Você descobre que ontem pela manhã o usuário restaurou sua senha e registrou com sucesso ao domínio. Você necessita permitir o usuário entrar no domínio. Que deve você fazer? (escolha dois)

A. Use a ferramenta Computadores e Usuários do Active Directory para mover a conta do usuário para o container Users.Instrua o usuário a reinicializar seu computador.B. Use a ferramenta computadores e usuários para abrir as propriedades da conta do usuário.Desmarque o item Conta Bloqueada e selecione a opção O Usuário deverá trocar a senha no proximo login.C. Use a ferramenta Computadores e Usuários do Domínio para resetar a senha do usuário.Dê ao usuário a nova senha.D. Use a ferramenta Computadores e Usuários do Active Directory para resetar a senha da conta Administrador Local.Dê ao usuário a nova senha.


Info

rmáti


Você é o administrador de uma rede baseada no Windows Server 2003 e no Active Directory. Todos os clientes são baseados no Windows XP Professional. Você é o administrador responsável pelas políticas de segurança da empresa. Você está avaliando a possibilidade de utilizar a criptografia do próprio Windows.

Considere as afirmativas a seguir em relação a criptografia do Windows:


Info

rmáti


I. Somente arquivos e pastas em volumes NTFS podem ser criptografados.

II. As pastas e os arquivos compactados não podem ser criptografados. Se o usuário marcar um arquivo ou pasta para criptografia, ele será descompactado e vice-versa.

III. Se você mover arquivos descriptografados para uma pasta criptografada, esses arquivos serão automaticamente criptografados na nova pasta. No entanto, a operação inversa não descriptografa automaticamente os arquivos. Nesse caso, é necessário descriptografar manualmente os arquivos. Os arquivos marcados com o atributo Sistema não podem ser criptografados, bem como os arquivos da pasta raiz do sistema, isto é C:\ ou D:\ e assim por diante.

IV. Criptografar um arquivo ou uma pasta não protege contra exclusão ou listagem de arquivos ou pastas. Qualquer pessoa com permissões NTFS adequadas pode excluir ou listar pastas ou arquivos criptografados. A proteção da criptografia é contra o acesso ao conteúdo dos arquivos, ou seja, somente o usuário que criptografou o arquivo terá acesso. Para proteção contra listagem e exclusão recomenda-se o uso do EFS em combinação com permissões NTFS, utilizando as permissões NTFS para impedir que outros usuários possam excluir e até mesmo listar os arquivos que estão em um pasta criptografada.

V. Você pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se você abrir o arquivo criptografado através da rede, os dados transmitidos na rede através desse processo não serão criptografados. Outros protocolos, como (SSL/TLS) ou IP Seguro (IPSec), devem ser usados para criptografar dados durante a transmissão através da rede.


Info

rmáti


Estão corretas as seguintes afirmativas

A.TodasB.I, II, III e IV

C.II, III, IV e V

D.III, IV e V

E.II, III e IV


Info

rmáti


Você é o administrador de rede. A rede consiste de um domínio simples do Active Directory chamado InoveTech.com. Todos os servidores executam o Windows Server 2003. Todos os dados da InoveTech são armazenados em uma pasta Compartilhada no Servidor de arquivo da rede. Os dados para cada departamento são armazenados em uma pasta compartilhada do departamento. Os usuários em cada departamento são membros do grupo global referente ao Departamento. Cada grupo global departamental é atribuído a permissão Permitir – Controle Total correspondente a pasta compartilhada do seu departamento. As exigências da empresa indicam que todo o acesso as pastas compartilhadas devem ser configuradas usando grupos globais. Um usuário chamado Bill trabalha no departamento das vendas. Bill precisa modificar arquivos na pasta compartilhada do departamento de RH. Você necessita assegurar que Bill tenha as permissões mínimas para acessar a pasta compartilhada do RH para fazer seu trabalho. Você precisa alcançar este objetivo, de acordo com as exigências da empresa e sem conceder permissões desnecessárias.O que você deverá fazer ?

A. Adicione a conta de Bill ao grupo Global do departamento de RH.B. Atribua ao Grupo Global de Vendas a permissão Permitir – Alterar na pasta compartilhada do RH.C. Crie um novo Grupo Global. Adicione a conta do usuário Bill ao grupo.Atribua ao novo grupo Global a permissão Permitir – Alterar permissões na pasta compartilhada do grupo RH.D. Atribua a conta do usuário Bill a permissão permitir – Alterar permissão a pasta compartilhada do RH.

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado

Simulado