Управление и обеспечение доступа к ресурсам, страница 10

Ошибки в настройке обычно бывают двух типов: либо пользователь не входит в группу, которой предоставлен доступ к ресурсу, либо приоритет разрешений общего ресурса и разрешений NTFS не такой, как ожидалось.  В обоих случаях тщательный анализ конфигурации членства в группах и назначенных разрешений позволяет решить большинство проблем с доступом к ресурсам.

Тема 3.4. Вопросы

1.  Пользователь сообщает в службу технической поддержки, что не может войти в систему.  При просмотре структуры Active Directory в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры) выясняется, что учетная запись этого пользователя не существует. Дальнейший анализ журналов событий службы каталогов показывает, что эта учетная запись была удалена.

Вы снова создаете эту учетную запись в консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры).  Что еще нужно сделать для восстановления доступа этого пользователя к ресурсам? (Выберите все подходящие варианты.)

a.  Включить учетную запись пользователя в соответствующие группы.

b.  Переустановить учетную запись этого компьютера.

c.  Переназначить и применить к учетной записи пользователя все необходимые групповые политики.

d.  Снова назначить разрешения для ресурсов, к которым должен быть открыт или запрещен доступ для этой учетной записи.

e.  Снова назначить разрешения для ресурсов, к которым должен быть открыт или запрещен доступ на основе членства в группах.

2.  Пользователю Joe поручают дополнительные функции администрирования в финансовом отделе. С компьютера Joe, войдя в систему под именем Joe, вы используете команду Run As (Запуск от имени) со своими  административными реквизитами для запуска консоли Active Directory Users And Computers (Active Directory — пользователи и компьютеры) и добавляете пользователя Joe в группу Itadmin3 этого отдела, которая делегирует административные полномочия для учетных записей пользователей в ОП Finance. Затем вы закрываете консоль Active Directory Users And Computers (Active Directory — пользователи и компьютеры).

Когда Joe попытался сменить пароль пользователя в ОП Finance, он получил отказ в доступе.

Что еще нужно сделать, чтобы этот пользователь мог исполнять делегированные обязанности администратора?

a.  Включить учетную запись Joe во встроенную группу Account Operators (Операторы учета) для данного домена.

b.  Включить учетную запись Joe в ОП Itadmin3.

c.  Переустановить учетную запись компьютера Joe.

d.  Проинструктировать Joe, чтобы он вышел из системы на своем компьютере, а потом снова вошел.

3.  Пользователь Joe обладает учетной записью в домене contoso.com, входящей в ОП Sales. Эта учетная запись также входит в глобальную группу Employees.

После перевода Joe в финансовый отдел вы включаете его учетную запись в глобальную группу Finance.  После этого Joe входит в систему на своем компьютере и пытается получить доступ к общей папке Documents на Server01, но получает отказ при попытке сохранить в ней файлы.

Разрешения общего ресурса для папки Documents перечислены ниже.

Участник безопасности

Разрешения

Joe (учетная запись пользователя)

Разрешено: Read (Чтение)

Finance (глобальная группа)

Разрешено: Read (Чтение)

Employees (глобальная группа)

Разрешено: Read (Чтение)

Разрешения NTFS для папки Documents перечислены ниже.

Участник безопасности

Разрешения

 

Joe (учетная запись пользователя)

Разрешено: Read (Чтение)

Finance (глобальная группа)

Разрешено: Read (Чтение), Write (Запись)

Employees (глобальная группа)

Разрешено: Read (Чтение)

System

Разрешено: Full Control (Полный доступ).

Administrators (Администраторы)

Разрешено: Full Control (Полный доступ).

Почему Joe не может получить доступ к папке Documents?

a.  Разрешения общего ресурса перекрывают разрешения NTFS.

b.  Нужно переместить учетную запись Joe в ОП Finance.

c.  Нужно удалить разрешения NTFS для учетной записи Joe, чтобы вступили в силу разрешения NTFS для групп.