d. Нужно удалить учетную запись Joe из глобальной группы Employee.
Тема 3.4. Ответы
1. Правильные ответы: a, d.
a. Правильно. Нужно включить учетную запись пользователя в ту же группу, куда входила удаленная запись. Если эта учетная запись уже существует в группах, куда ее добавляют, то ее нужно сначала удалить из них, а потом снова добавить. Хотя у предыдущей учетной записи было такое же имя, у нее был другой SID. Разрешения групп на доступ к ресурсам переназначать не нужно, поскольку в этой ситуации изменяется только членство в группах.
b. Неправильно. Учетная запись данного компьютера на привязана к конкретной учетной записи пользователя, поэтому ее переустанавливать не нужно. Переустанавливать учетную запись компьютера необходимо только при потере ее синхронизации с доменом.
c. Неправильно. Групповые политики применяются к сайтам, доменам и ОП. В какое бы ОП вы не поместили новую учетную запись, групповая политика для этого ОП и групповая политика на уровне домена будут применяться и обновляться автоматически при каждом входе пользователя в систему.
d. Правильно. Все разрешения, ранее выданные этой учетной записи пользователя, нужно назначить снова. Если эта учетная запись существует в группах, куда ее добавляют, то ее нужно сначала удалить из них, а потом снова добавить. Хотя у предыдущей учетной записи было то же имя, у нее был другой SID.
e. Неправильно. Разрешения для групп остались прежними, изменилось лишь членство в группах, поэтому для групп, в которые добавляется новый участник, не нужно задавать новые разрешения. Маркер пользователя добавит список всех групп, в которые входит пользователь, к своему списку SID при входе пользователя в систему.
2. Правильный ответ: d.
a. Неправильно. Это расширит полномочия Joe далеко за пределы ОП Finance — до домена в целом. С группой Account Operators (Операторы учета) могут быть связаны дополнительные возможности и разрешения, которые не были делегированы группе Itadmin3.
b. Неправильно. Членство Joe в ОП не влияет на его полномочия администрировать учетные записи пользователей в ОП Finance. Делегирование полномочий осуществляется путем членства этой учетной записи в группе Itadmin3, а не в ОП.
c. Неправильно. Переустановка учетной записи компьютера необходима, когда компьютер теряет синхронизацию с доменом; она не связана с разрешениями для пользователя, вошедшего в систему на компьютере в данный момент. Пока компьютер может взаимодействовать с доменом, что доказывается тем, что Joe входит в систему и может подключиться к Active Directory, возможность пользователя выполнять административные функции определяется назначенными ему разрешениями.
d. Правильно. Членство в группах не вступит в силу до новой обработки реквизитов Joe и назначения ему нового маркера, содержащего обновленные сведения о его членстве в группах. Это назначение маркера происходит только при входе в систему. Поскольку Joe был зарегистрирован в системе в то время, когда изменилось его членство в группах, его маркер не содержит SID, связанные с его членством в новой группе.
3. Правильный ответ: a.
a. Правильно. Разрешения общего ресурса для учетной записи Joe и глобальной группы Finance ограничивают доступ Joe только чтением. Из действующих разрешений NTFS и разрешений общего ресурса имеет силу самое строгое.
b. Неправильно. Расположение учетной записи Joe в Active Directory не влияет на его доступ к ресурсам. Users (Пользователи), Groups (Группы) и Computers (Компьютеры) — единственные объекты каталога, являющиеся участниками безопасности, которым можно назначать разрешения на доступ к ресурсам.
c. Неправильно. Для Joe действуют разрешения NTFS Read (Чтение) и Write (Запись), потому что он входит в глобальную группу Finance. Причина тому — действующее разрешение общего ресурса (чтение), а не ограничения, заданные в NTFS.
d. Неправильно. Удаление Joe из глобальной группы Employee в данном случае не будет иметь эффекта, поскольку причина запрета записи в разрешениях общего ресурса, а не в настройках NTFS. Если будут расширены разрешения общего ресурса для учетной записи Joe либо для глобальной группы Finance, Joe сможет сохранять файлы в папке Documents.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.