Simulado para o Exame Windows 2008 REDES - Faculdade Evoluo 01.

Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2008 e no Active Directory. A rede foi a pouco tempo migrada para o Windows Server 2008 e formada por um nico domnio. "abc.com". Voc ainda no implementou uma estrutura de Unidades Organizacionais. Com isso voc teve que incluir oito contas de usurios como membros do grupo Admins. do Domnio, para que estes usurios possam administrar os servidores, usurios e grupos de suas localidades. Um dos administradores est excluindo, indevidamente, contas de usurios de outras localidades. Como voc pode descobrir qual dos administradores est fazendo estas excluses indevidas? a. Abra o console Usurios e Computadores do Active Directory e pesquise por registros de excluses de conta em todo o domnio. b. Abra o console Usurios e Computadores do Active Directory e pesquise porregistros de uso do direito de excluso de contas. c. Faa uma pesquisa no log de Segurana de todos os controladores de domnios do domnio "abc.com", pesquisando por eventos de gerenciamento de contasde usurios. d. Faa uma pesquisa no log de Segurana de todos os controladores de domnios do domnio "abc.com", pesquisando por eventos de acesso s contas de usurios. e. Faa uma pesquisa no log do Sistema de todos os controladores de domnios do domnio "abc.com", pesquisando por eventos de gerenciamento de contasde usurios. Resp: C 02. Quais as condies necessrias para que um usurio possa fazer o logon em um computador com o Windows 7 Professional, o qual faz parte de um domnio baseado no Windows Server 2008 e no Active Directory. I - O computador deve ter uma conta no Active Directory. II - A conta de computador deve estar habilitada.. III - O usurio deve ter uma conta de usurio no Active Directory. IV - A conta do usurio no pode estar bloqueada. V - A conta do usurio no pode estar desativada. Esto corretas as seguintes afirmativas. a. b. c. d. e. I, II I, II e III I, II e IV II, III, IV e V I, II, III, IV e V

Resp: E

03. Voc o Administrador da rede da sua empresa. A rede baseada em servidores com o Windows Server 2008 Server instalado e com o Active Directory. A rede possui um nico domnio. "abc.com.br". O domnios est no modo Windows XP Nativo. Voc criou um grupo de escopo Global, do tipo Distribuio, chamada Gerentes e adicionou todos os gerentes, como membros deste grupo. Voc deseja utilizar este grupo, para atribuir permisses de acesso ao grupo Gerentes, nos compartilhamentos \\srv01\docs e \\srv01\memos, as quais devem ter acesso restrito aos gerentes. O que voc deve fazer para limitar o acesso aos compartilhamentos, somente ao grupo Gerentes. a. Altera o modo do domnio para Windows Server 2008 b. Altera o modo do domnio para Windows Server 2008. Atribua as permisses de compartilhamento e NTFS,somente para o grupo Gerentes. c. Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurana. Configure as permisses NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. d.Exclua o grupo Gerentes. Crie-o novamente, como sendo do tipo Segurana. Adicione todos os gerentes como membros do grupo Gerentes. Configure as permisses NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. e.Altere o tipo do grupo Gerentes de Distribuio para Segurana. Configure as permisses NTFS e de Compartilhamento, de tal maneira que somente o grupo Gerentes tenha acesso aos compartilhamentos docs e memos. Resp: E

04. Voc o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede formada por um nico domnio. "abc.com". Os clientes so baseados no Windows XP Professional e alguns clientes no Windows 7 Professional. Voc gostaria de restringir o acesso as configuraes de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restries sero impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede, na qual voc fez as configuraes para desabilitar o acesso as propriedades de configurao da interface de rede local. A GPO foi associada ao domnio "abc.com". Pergunta-se: A soluo proposta atende os requisitos de bloquear o aceso dos usurios as propriedades de configurao da interface de rede e apresenta algum inconveniente? a. A soluo proposta atende os requisitos e no apresenta nenhum inconveniente. b. A soluo proposta no apresenta nenhum inconveniente porm no atende aos requisitos. c. A soluo proposta no apresenta nenhum inconveniente porm atende apenas parcialmente aos requisitos, uma vez que atravs da linha de comando, os usurios conseguiro alterar as propriedades da interface de rede. d. A soluo proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, s propriedades de configurao da rede. e. A soluo proposta atende os requisitos mas apresenta o inconveniente de bloquear o acesso inclusive dos administradores, s propriedades de configurao da rede, fazendo com que estes somente possam alterar estas propriedades atravs de um Prompt de comando, usando o comando ipconfig /all. Resp: D 05. Voc o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede formada por um nico domnio "abc.com". Os clientes so baseados no Windows Server 2008 Professional e alguns clientes no Windows 7 Professional. Voc gostaria de restringir o acesso as configuraes de rede, tais como as configuraes do protocolo TCP/IP para os usurios da rede. Estas restries sero impostas via GPO. Voc criou uma nova GPO chamada SemAcessoRede, na qual voc fez as configuraes para desabilitar o acesso as propriedades de configurao da interface de rede local. A GPO foi associada ao domnio "abc.com". Porm voc quer que o acesso s propriedades de configurao da interface de rede sejam liberadas para os membros dos grupos Domain Admins (Admins. do Domnio) e Suporte Tcnico. Quais os passos para que as restries sejam aplicadas a todos os usurios, com exceo dos membros dos grupos Domain Admins e Suporte Tcnico? a. Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos tcnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usurios da rede. Na GPO SemAcessoRede, marque a opo Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Tcnico. b. Crie um grupo chamado Usurios da rede ou outro nome que preferir.

Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos tcnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usurios da rede. c. Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos tcnicos. Na GPO SemAcessoRede, garante a permisso Apply Group Policy (Aplicar diretiva de grupo), para o grupo Usurios da rede. Na GPO SemAcessoRede, marque a opo Deny (Negar), para o grupo Everyone (Todos). d. Crie um grupo chamado Usurios da rede ou outro nome que preferir. Inclua as contas de todos os usurios neste grupo, menos as contas dos administradores e dos tcnicos. Na GPO SemAcessoRede, marque a opo Deny (Negar), para a permisso Apply Group Policy (Aplicar diretiva de grupo), para os grupos Domain Admins e Suporte Tcnico. e. No possvel implementar a soluo proposta. Resp: A 06. Voc o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. Para auxiliar na administrao do ambiente, voc est utilizando o recurso de Assistncia Remota. Voc gostaria de utilizar este recurso, mesmo quando estiver acessando a rede da empresa a partir de casa, atravs de uma conexo via Internet. Toda conexo da rede da Empresa para a Internet e vice-versa feita atravs de um Firewall. Para que voc possa utilizar o recurso de Administrao remota, atravs do Firewall, o que deve ser feito? a. b. c. d. e. A A A O O porta 3389 deve ser habilitada no Firewall porta 443 deve ser habilitada no Firewall porta 80 deve ser habilitada no Firewall recurso de NAT dever ser desabilitado. recurso de VPN dever ser desabilitado.

Resp: A

07. Voc o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. A rede formada por um nico domnio "abc.com". A WAN da empresa formada pela rede local da matriz em SP e pelas redes locais das filiais em SC, RS e PR. Voc est em fase de implementao da rede e gostaria de limitar o nmero de usurios com permisses de Administrador em todos os recursos do domnio, ou seja, voc quer reduzir o nmero de usurios que sero includos no grupo Admins. do Domnio (Domain Admins). Porm voc gostaria de ter usurios com permisso para gerenciar recursos tais como contas de usurios e computadores em cada uma das redes local. Por exemplo, voc gostaria de permitir que um usurio da matriz em SP possa gerenciar recursos apenas para os usurios, servidores e recursos da rede local de SP. Que tipo de objeto do Active Directory voc pode utilizar para implementar a soluo proposta? a. b. c. d. e. Unidades Organizacionais Group Policy Objects Diretivas de IPSec Diretivas locais de segurana Grupos de distribuio

Resp: A 08. O usurio jsilva pertence aos seguintes grupos. Gerentes, Tcnicos e Marketing. O usurio jsilva precisa ter acessos somente de leitura nos documentos do Word que esto em uma pasta compartilhada, no servidor \\SRV01\worddocs. O usurio deve ter permisso somente de leitura, quer ele esteja acessando a pasta worddocs atravs da rede ou localmente logado no servidor SRV01. As permisses NTFS e de compartilhamento desta pasta e o seu contedo, esto configuradas da seguinte maneira. Permisses NTFS. Gerentes Leitura e alterao. Tcnicos Leitura. Marketing Acesso total. Permisses de Compartilhamento. Gerentes Leitura. Tcnicos Leitura. Marketing Leitura. O que deve ser alterado para que o usurio jsilva no possa alterar os documentos desta pasta, mas sim somente ler o contedo dos documentos, quer seja atravs da rede, quer seja acessando localmente no servidor SRV01? a. b. c. d. e. Atribua a permisso Negar Leitura a conta jsilva. Retire o usurio jsilva do grupo Gerentes. Retire o usurio jsilva do grupo Marketing. Define permisso de leitura para a conta jsilva. Retire o usurio jsilva do grupo Gerentes e tambm do grupo Marketing.

Resp: E

09. Voc o Administrador de uma rede com servidores baseados no Windows Server 2008 Server e no Active Directory. Os clientes so baseados no Windows XP Professional e alguns clientes no Windows 7 Professional. A rede formada por um nico domnio "abc.com". Todas as estaes de trabalho esto configuradas para fazer parte do domnio. Voc quer implementar configuraes de tal maneira que os usurios tenham acesso a todas as suas configuraes da rea de trabalho (Desktop), pasta Meus documentos e aos seus aplicativos em qualquer computador da rede, independentemente de onde o usurio estiver logado. Por questes de segurana e facilidade de Backup, voc quer que a pasta Meus documentos dos usurios, fiquem gravadas em servidores da rede. Quais recursos voc deve utilizar para implementar as funcionalidades propostas? a. Roaming Profiles. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios. b. Configurar a Registry de cada estao de trabalho, para redirecionar o usurio para uma profile em um servidor da rede. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios. c. Configurar Script de logon de cada usurio, para redirecionar o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios. d. Configurar nas propriedades da conta do usurio, para que ele utilize Roaming Profiles, para que seja redirecionada a pasta Meus documentos para uma pasta em um servidor da rede e para definir quais programas devem ser associados com o usurio. e. Configurar Script de Inicializao de cada estao de trabalho, para redirecionar o usurio para uma profile em um servidor da rede, quando este fizer o logon. Usar GPO para redirecionar a pasta Meus documentos dos usurios. Usar GPO para associar programas com os usurios. Resp: A 10. Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2008 Server e no Active Directory. As estaes de trabalho da rede so baseadas no Windows 7 Professional e no Windows XP Professional. Voc quer implementar um ambiente personalizado, onde determinados atalhos devem estar presentes na rea de trabalho dos usurios, independentemente do computador no qual o usurio fizer o logon. Alm disso, o usurio no deve ser capaz de fazer alteraes neste ambiente personalizado. O objetivo desta padronizao deve garantir um ambiente padronizado e reduzir o nmero de chamadas de suporte tcnico. O que voc deve fazer para implementar o ambiente personalizado, descrito nesta questo? a. Utilize o recurso de GPOs, para criar Roaming Profiles para os usurios. b. Utilize o DFS para criar Roaming Profiles para os usurios. c. Crie uma profile com as configuraes desejadas. Copie a profile para um servidor da rede.

Renomeie o arquivo Ntuser.dat para Ntuser.man Configure as propriedades da conta de cada usurio, para que seja utilizada uma profile em um servidor da rede. d. Crie uma profile com as configuraes desejadas. Copie a profile para um servidor da rede. Renomeie o arquivo Ntuser.dat para Ntuser.pol Configure as propriedades da conta de cada usurio, para que seja utilizada uma profile em um servidor da rede. e. No possvel implementar a soluo proposta.

11. Voc o administrador de uma rede baseada no Windows Server 2008 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2008. Como parte da poltica de segurana da empresa, voc instalou o SUS - Software Update Services (Servio de Atualizao Automtica) em um dos servidores da Intranet. Ao consultar o site www.microsoft.com/security voc ficou sabendo que trs novas atualizaes crticas de segurana, foram disponibilizadas. Voc acessou a pgina de administrao do SUS e verificou que as novas atualizaes j foram baixadas. Qual o prximo passo para que estas atualizaes crticas de segurana sejam aplicadas nas estaes de trabalho dos usurios? a. Voc deve reinicializar todas as estaes de trabalho dos usurios. b. Voc deve configurar a GPO padro do domnio, para aplicar as novas atualizaes. c. Voc deve usar a pgina de administrao do SUS para aprovar as novas atualizaes crticas de segurana. d. Use o comando gpudate em todas as estaes de trabalho. e. Basta reinicializar o IIS, no servidor onde o SUS est instalado. 12. Considere as afirmaes a seguir em relao aos usos que o Administrador pode fazer do recurso de User Profiles. I - O uso de User Profiles uma ferramenta de grande auxlio para o administrador, principalmente para a padronizao do ambiente de trabalho dos usurios. II - O Administrador pode criar uma profile padro e distribuir esta profile para um grupo de usurios da rede. Esta opo til para usurios que devam ter acesso restrito as opes de personalizao do Windows. Por exemplo, posso usar uma profile para definir, automaticamente, os cones da rea de trabalho. III - O Administrador pode utilizar o recurso de profiles para automatizar a distribuio de software para as estaes de trabalho da rede. IV - O Administrador pode criar as chamadas Mandatory user profile. Este tipo de profile no permite que o usurio faa alteraes nas configuraes definidas na profile. O usurio at consegue alterar o seu ambiente de trabalho, mas no momento em que for feito o log off, as alteraes no sero salvas. Ao fazer o prximo logon, o usurio receber as configuraes definidas na profile que est no servidor, sem as alteraes que ele fez, mas que no foram salvas. As configuraes so copiadas para o computador do usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao fazer o logoff, estas alteraes no so repassadas para a

profile que est gravada no servidor. No prximo logon esta profile que est no servidor (sem alteraes) que novamente copiada para a estao de trabalho do usurio, sobrescrevendo as alteraes que por ventura ele tenha feito. O resultado prtico que sempre que o logon feito, so carregadas as configuraes definidas na profile do tipo Mandatory, armazenada no servidor e para a qual somente o Administrador tem permisso para fazer alteraes. Esto corretas as seguintes afirmativas. a. b. c. d. e. I, I, I, I, I, II II e III III e IV II e IV II, III e IV

13. Voc o Administrador de uma rede formada por um nico domnio "abc.com". Todos os servidores so baseados no Windows Server 2008. Qual a maneira mais rpida para obter uma listagem de todas as contas de usurios que no fizeram o logon no domnio nos ltimos 90 dias? a. b. c. d. e. Use Use Use Use Use o o o o o comando comando comando comando comando DSQUERY NSLOOKUP DSADD DSRM CSVDE

14. Voc o Administrador da rede da empresa, a qual baseada no Windows Server 2008 Server e no Active Directory. As estaes de trabalho da rede so baseadas no Windows 7 Professional e no Windows XP Professional. Voc deve implementar um conjunto de trs pastas compartilhadas no servidor SRV01. Uma das pastas conter documentos de uso pblico e dever ser compartilhada como Pub. Uma segunda pasta conter apenas arquivos de instalao de programas e dever ser compartilhada como Programs. A terceira pasta conter documentos sobre as finanas da empresa. Esta terceira pasta deve ser compartilhada de tal maneira que ele no possa ser exibida usando o comando \\SRV01 ou atravs da opo Meus locais de rede. Dos nomes de compartilhamento a seguir, qual pode ser utilizado para atender ao requisito solicitado? a. b. c. d. e. Finan# $Finan Finan$ Finan@ Finan*

15. Voc o administrador de uma rede baseada no Windows Server 2008 Server e no Active Directory. A rede formada por um nico domnio e todos os servidores esto baseados no Windows Server 2008. Atualmente voc est implementando um processo de descentralizao da administrao de alguns recursos da rede. O usurio jsilva ser o responsvel por administrar o compartilhamento Docs, no servidor SRVFILES01. O usurio jsilva deve ter permisso para alterar as permisses NTFS nas pastas e arquivos do compartilhamento Docs. Qual nvel de permisso deve ser atribudo ao usurio jsilva, de tal maneira que ele possa alterar as permisses nas pastas e arquivos do compartilhamento Docs? a. b. c. d. e. Leitura, Alterao e Gravao Alterao e Gravao Leitura e Permisso Desviar pasta/Executar arquivo Alterao, Gravao e Ler atributos Controle Total

16. Considere as afirmaes a seguir em relao as permisses NTFS. I - Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um grupo, os quais tem diferentes nveis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses atribudas aos grupos aos quais o usurio pertence. II - Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para pastas. Por exemplo se um usurio tm permisso NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro desta pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem prioridade sobre a permisso para a pasta. III - Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se um usurio pertence a dois grupos diferentes. Para um dos grupos foi dado permisso de leitura para um arquivo e para o outro grupo foi Negada a permisso de leitura, o usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir. IV - Permisses NTFS so vlidas tanto para acesso local, no computador onde as pastas e arquivos esto gravados, quanto para o acesso via uma pasta compartilhada na rede. V - No caso de diferenas entre as permisses NTFS resultantes e as permisses de compartilhamento resultantes, a permisso efetiva ser a mais restritiva. Esto corretas as seguintes afirmativas. a. b. c. d. e. I, II, III, IV e V I, II, III e V I, III, IV e V I, II, III e IV II, III e IV

17. Voc o administrador de uma rede baseada no Windows Server 2008 e no Active Directory. A rede formada por trs domnios "abc.com", "vendas.abc.com" e "producao.abc.com". Cada domnio tem, no mnimo, dois DCs instalados. Voc precisa instalar um novo DC no domnio vendas. "abc.com". Quais os passos necessrios para criao deste novo DC no domnio "vendas.abc.com"? a. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domnio "vendas.abc.com" Configurar o servidor para fazer parte do domnio. b. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domnio "vendas.abc.com". Rodar o comando DCPROMO para promover o Member Server a DC. c. Fazer o logon com uma conta do grupo Domain Admins do domnio "vendas.abc.com". Instalar o Windows Server 2008 em um novo servidor como DC. d. Fazer o logon com uma conta do grupo Domain Admins do domnio "abc.com". Instalar o Windows Server 2008 em um novo servidor como DC. e. Instalar o Windows Server 2008 em um novo servidor como Member Server. Fazer o logon com uma conta do grupo Domain Admins do domnio "vendas.abc.com". Rodar o comando winnt32 /promo para promover o Member Server a DC. 18. Voc o administrador de uma estao de trabalho com o Windows Server 2008 instalado. Voc tem um conjunto de atalhos e configuraes que devem ser aplicados apenas aos novos usurios que fizerem o logon na estao de trabalho, ou seja, aqueles usurios que esto logando pela primeira vez na estao, para os quais ainda no existia uma Profile na estao. Qual profile voc deve modificar? a. b. c. d. e. All Users Administrador Users Default User New Users

19. Em relao ao recurso de GPOs no correta a seguinte afirmao. a. Com o recurso de GPOs possvel configurar a redireo de pastas. O administrador pode configurar uma GPO para que pastas tais como Meus documentos e Minhas imagens sejam redirecionadas para uma pasta compartilhada em um servidor da rede da empresa. Com isso os dados do usurio passam a estar disponveis no servidor e podero ser acessados de qualquer estao de trabalho da rede, na qual o usurio faa o logon. Alm disso, com os dados no servidor, possvel criar e implementar uma poltica de backup centralizada. b. Com o recurso de GPO possvel gerenciar centralizadamente, configuraes definidas na registry do Windows, com base em templates de administrao (Administrative Templates). As GPOs criam arquivos com definies da registry. Estes arquivos so carregados e aplicados na estao de trabalho do usurio, nas partes referentes a configurao de Usurios e configurao de Computador da registry.As configuraes de usurio so carregadas na opo HKEY_CURRENT_USER (HKCU), da registry. As configuraes de computador so carregadas na

opo HKEY_LOCAL_MACHINE (HKLM), da registry. A idia relativamente simples. Ao invs de ter que configurar estas opes em cada estao de trabalho, o administrador cria elas centralizadamente, usando GPOs. Durante o logon, o Windows aplica as configuraes definidas na GPO. c. As GPOs inclui configuraes que so aplicadas a nvel de usurio (ou seja, em qualquer estao de trabalho que o usurio faa o logon, as polticas associadas a sua conta de usurio sero aplicadas) e a nvel de computador (ou seja, qualquer usurio que faa o logon no computador ter as polticas de computador aplicadas). Por exemplo, se o administrador definiu uma poltica de usurio para o grupo do usurio jsilva, de tal maneira que o menu Run (Executar) no deva estar disponvel para este grupo. Em qualquer estao de trabalho que o jsilva fizer o logon, o menu Run no estar disponvel. Agora imagine que o administrador configurou uma poltica de computador, para o grupo de computadores da seo de contabilidade, definindo que o menu Run (Executar) no deve estar disponvel nestes computadores. Qualquer usurio que faa o logon em um dos computadores da seo de contabilidade, no ter o menu Run sendo exibido, independentemente dos grupos aos quais pertena o usurio, uma vez que a poltica est sendo aplicada ao computador (independentemente do usurio que esteja utilizando-o). d. As configuraes feitas via GPO so aplicadas para usurios, computadores, member servers e DCs, so aplicadas a computadores executando Windows XP (Server ou Professional), Windows 7 ou Windows Server 2008. So tambm aplicadas para verses mais antigas do Windows, tais como Windows 95/98/Me e NT 4.0, o recurso de GPO no aplicado, permitindo que o Administrador configure uma ampla variedade de clientes, usando diferentes verses do Windows.. e. O recurso de Group Policy Objects (GPO) de enorme utilidade para o administrador. Com o uso de GPO o administrador pode definir as configuraes de vrios elementos da estao de trabalho do usurio, como por exemplo os programas que estaro disponveis, os atalhos do menu Iniciar que estaro disponveis, configuraes de Internet, de rede e assim por diante. Por exemplo, o administrador pode configurar, via GPO, quais grupos de usurios devero ter acesso ao menu Run (Executar) e quais no tero, pode configurar a pgina inicial do Internet Explorer para um grupo de usurios ou para toda a empresa, pode fazer configuraes de Proxy e por a vaI - So milhares (literalmente milhares) de opes de configuraes que esto disponveis via GPO. 20. Considere as afirmaes a seguir em relao aos tipos e escopos de grupos de usurios, no Windows Server 2008. I - Grupos de segurana. Normalmente utilizados para atribuir permisses de acesso aos recursos da rede. Por exemplo, ao criar um grupo Contabilidade (que conter todas as contas dos funcionrios do departamento de contabilidade). o qual ser utilizado para atribuir permisses de acesso a uma pasta compartilhada, devo criar este grupo como sendo do tipo Grupo de segurana. Um grupo de segurana tambm pode ser utilizado como um grupo de distribuio, embora essa no seja uma situao muito comum. Esses grupos, assim coma as contas de usurios so armazenados no Banco de dados do Active Directory. II - Grupos de distribuio. So utilizados para funes no relacionadas com segurana (no relacionadas a atribuio de permisses) . Normalmente so utilizados em conjunto com servidores de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo

de usurios. Uma das utilizaes tpicas para um Grupo de distribuio o envio de mensagens de e-mail para um grupo de usurios de uma s vez. Somente programas que foram programados para trabalhar com o Active Directory, podero utilizar Grupos de distribuio (como o caso do Exchange 2000 citado anteriormente). Provavelmente as novas verses dos principais sistemas de correio eletrnico estaro habilitadas para trabalhar com o Active Directory. No possvel utilizar grupos de distribuio para funes relacionadas com segurana. III - Grupos universais (Universal group). Como o prprio nome sugere so grupos que podem ser utilizados em qualquer parte de um domnio ou da rvore de domnios e podem conter como membros, grupos e usurios de quaisquer domnios. Pode conter. Contas de usurios, outros grupos universais, e grupos globais de qualquer domnio. Pode ser membro de. Grupos locais de qualquer domnio ou grupos universais de qualquer domnio. Pode receber permisses para recursos localizados em qualquer domnio.Um domnio baseado no Active Directory pode estar em diferentes modos de funcionalidade (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relao aos grupos Universais. Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser includos como membros de um grupo universal. Usurios, grupos Globais e grupos Universais de qualquer domnio da floresta. Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Misto, no possvel criar grupos Universais. Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Nativo ou Windows Server 2008, um grupo Universal pode ser colocado como membro de um outro grupo Universal e permisses podem ser atribudas em qualquer domnio.Um grupo pode ser convertido de Universal para Global ou de Universal para Local do domnio. Nos dois casos esta converso somente pode ser feita se o grupo Universal no tiver como um de seus membros, outro grupo Universal. IV - Grupo global. Um grupo Global global quanto aos locais onde ele pode receber permisses de acesso, ou seja, um grupo Global pode receber permisses de acesso em recursos (pastas compartilhadas, impressoras, etc. de qualquer domnio. Pode conter. Contas de usurios e grupos globais do mesmo domnio, ou seja, somente pode conter membros do domnio no qual o grupo criado. Pode ser membro de. Grupos universais e Grupos locais, de qualquer domnio. Grupos globais do mesmo domnio. Pode receber permisses para recursos localizados em qualquer domnio. Um domnio baseado no Active Directory pode estar em diferentes modos (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relao aos grupos Globais. Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser includos como membros de um grupo Global. contas de usurios e grupos globais do mesmo domnio. Por exemplo, se voc cria um grupo global chamado ebUsers, no domnio "abc.com.br", este grupo poder conter como membros, grupos globais do domnio "abc.com.br" e usurios do domnio "abc.com.br". Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Misto, somente contas de usurios do prprio domnio que podem ser membros de um grupo Global. Por exemplo, se voc cria um grupo global chamado WebUsers, no domnio "abc.com.br" e este domnio est no modo Misto, ento somente contas de usurios do domnio "abc.com.br" que podero ser membros do grupo WebUsers. Um grupo pode ser convertido de Global para Universal, desde que o grupo Global no seja membro de nenhum outro grupo Global.

V - Grupos locais (Domain local group). So grupos que somente podem receber permisses para os recursos do domnio onde foram criados, porm podem ter como membros, grupos e usurios de outros domnios. Pode conter membros de qualquer domnio. Somente pode receber permisses para recursos em servidores do domnio no qual o grupo foi criado. Pode conter. Contas de usurios, grupos universais e grupos globais de qualquer domnio.Outros grupos Locais do prprio domnio. Pode ser membro de. Grupos locais do prprio domnio.Um domnio baseado no Active Directory pode estar em diferentes modos (Windows XP Nativo, Misto ou Windows Server 2008). Para cada modo existem diferentes possibilidades em relao aos grupos Globais. Quando o nvel de funcionalidade do Domnio est configurado como Windows XP Nativo ou Windows Server 2008, os seguintes elementos podem ser includos como membros de um grupo Local. contas de usurios, grupos universais e grupos globais de qualquer domnio. Outros grupos locais do prprio domnio. Um grupo pode ser convertido de Local para Universal, desde que o grupo no tenha como seu membro um outro grupo Local. Esto corretas as seguintes afirmativas. a. b. c. d. e. Todas I e II III, IV e V II, III, IV e V I, II e III