Jump to content

Frage zu Richtlinienvererbung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

im Völk-Buch (Frage 116 im Buch 217) heißt es z. B. Für die Organisationseinheit Training und die Richtlinienvererbung deaktivieren. Gemeint ist hier aber, das das Kästchen deaktiviert wird und nicht die Richtlinie.

 

Bei Föckeler (Frage 52 im Buch 217) heißt es z. B. Er deaktiviert die Richtlinienvererbung für die Forschungs-OU. Gemeint ist hier aber, das die Richtlinie deaktiviert ist, also ein Häkchen gesetzt wurde bei "Richtlinienvererbung deaktivieren".

 

Somit stehen Völk und Föckeler zum Sprachgebrauch im völligen Gegensatz.

 

Wie sieht es M$ bzw. Ihr?

 

Danke.

Link zu diesem Kommentar

Hallo Nic,

gut das ich mal 10-Finger gelernt habe. :-)

 

Teil 1) da die Nachricht sonst zu lang ist.

 

Völk, Frage 116

Sie sind der Administrator der Domäne mvspress.com. Sie unterteilen die Domäne, wie in der Grafik dargestellt, in mehrere Organisationseinheiten.

a) Training (TR)

- Training Verwaltung (TR-V)

- Schulung (TR-S)

 

b) Literatur (LI)

- Scripts (LI-S)

- Lektorat (LI-L)

 

-----TR------------ --LI

------|--------- ---- |

TR-V -- TR-S -- LI-S -- LI-L

 

Sie konfigurieren für das Standard-Richtlinienobjekt die lokalen Sicherheitsoptionen und andere Einstellungen. Sie aktivieren eine Richtlinie für die lokalen Sicherheitsoptionen, über die jedes Mal, wenn sich ein Benutzer anmeldet, eine Anmeldenachricht angezeigt wird. SarahV, die Administratorin der Organisationseinheit Training, möchte für die Orgranisationseinheit Schulung eine andere Anmeldenachricht konfigurieren, ohne die übrigen lokalen Sicherheitsoptionen zu ändern.

Für welche Organisationseinheit sollte sie eine neue Gruppenrichtlinie erstellen=

 

Wie sollte Sarah vorgehen?

A)

Für die Organisationseinheit Schulung und die Richtlinienvererbung deaktivieren.

B)

Für die Organisationseinheit Training und die Richtlinienvererbung deaktivieren.

c)

Für die Organisationseinheit Schulung und die Richtlinienvererbung aktivieren.

d)

Für die Organisationseinheiten Training und Schulung zwei neue Gruppenrichtlinienobjekte erstellen, das Gruppenrichtlinienobjekt für die Organisationseinheit Schulung mit der gewünschten Anmeldenachricht konfigurieren und diese Gruppenrichtlinie an die Spitze der Prioritätsliste stellenn

 

Richtig: C

Hier kommt C als Antwort in Frage. Dabei wird in der OU Schulung eine Gruppenrichtlinie erstellt, welche die gewünschte Anmeldenachricht bewirkt.

Link zu diesem Kommentar

und nun der zweite Teil aus dem anderen Buch

 

Föckeler, Frage 52

Achim ist der Administrator der dargestellten Windows-2000-Domäne einer Forschungseinrichtung.

- OU Verwaltung

---- OU Studenten

---- OU Lehrkörper

 

- OU Forschung

---- OU Labour

---- OU Freiland

---- OU Rechenzentrum

 

Er ist beauftragt worden, Sicherheitsrichtlinien für die Organisationseinheit Verwaltung einzurichten.

 

Die folgenden Ziele sollen erreicht werden:

- Alle Benutzer unterliegen der gleichen Kennwortrichtlinie.

- Die Organisationseinheiten Studenten und Lehrkörper sollen unterschiedlichen Sicherheitsrichtlinien zugewiesen werden.

- Nur die Studenten-OU soll einer Überwachungsrichtlinie unterliegen.

- In der Forschungs-OU sollen keine Gruppenrichtlinien wirksam werden.

- Die Anzahl der Gruppenrichtlinienobjekte soll so gering wie möglich sein.

 

Achim nimmt folgende Konfiguration vor:

- Er erstellt ein Gruppenrichtlinienobjekt GPO-A und implementiert dort die Kennwortrichtlinie. Er verknüpft die GPO-A mt der Domäne. Er deaktiviert die Richtlinienvererbung für die Forschungs-OU.

- Er erstellt ein Gruppenrichtlinienobjekt GPO-B, dort richtet er die Sicherheits- und Überwachungsrichtlinien für die Studenten-OU ein. Achim verknüpft GPO-B mit der Verwaltungs-OU.

- Die Sicherheitsrichtlinie der Lehrkörper-OU werden in einem GPO-C gesetzt und GPO-C mit der Verwaltungs-OU verknüpft.

 

Welche der angestrebten Ziele wurden durch die ergriffenen Maßnahmen erreicht?

Wählen Sie alle zutreffenden Antworten.

 

a)

Alle Benutzer unterliegen der gleichen Kennwortrichtlinie.

 

b)

Den Organisationseinheiten Studenten und Lehrkörper werden unterschiedliche Sicherheitsrichtlinien zugewiesen.

 

c)

Nur die Studenten-OU unterliegt einer Überwachungsrichtlinie.

 

d)

Keine der Gruppenrichtlinien ist in der Forschungs-OU wirksam.

 

e)

Die Anzahl der Gruppenrichtlinienobjekte ist so gering wie möglich.

 

Antwort a ist korrekt, weil Kennwortrichtlinien domänenweit wirksam sind können. Die Einstellungen wirken entsprechend auf alle Benutzerkonten in der Domäne.

 

Antwort b ist korrekt, weil Achim zwei unterschiedl. GPOs (B und C) erstellt, in denen Sicherheitseinstellungen vorgenommen werden.

Die OU Verwaltung steht in der Hierachie über den beiden OUs Studenten und Lehrkörper. Standardmäßig vererben sich die Gruppenrichtlinien in die darunter liegenden OUs weiter. Die Sicherheitseinstellungen in GPO-B wirken entsprechend auf die OU Studenten. Im zweiten Objekt GPO-C werden die Sicherheitseinstellungen für die Lehrkörper-OU implementiert. Zwar sind die Sicherheitseinstellungen von GPO-B auch für die Lehrkörper-OU wirksam, jedoch wirkt zusätzlich die GPO-C, da diese mit der Lehrkörper-OU verknüpft wurde.

Sollten widersprüchliche Einstellungen zwischen GPO-B und GPO-C existieren, würden die Einstellungen in GPO-C hier die effektiven Einstellungen enthalten.

 

Antwort c ist falsch. Im GPO-B wurden neben den Sicherheitsrichtlinien die Überwachungsrichtlinien definiert. Durch die Verknüpfung mit der übergeordnenten OU Verwaltung wirkt diese Überwachungsrichtlinie auch auf die darunter liegenden OUs. Dies könnte durch eine Deaktivierung der Richtlinienvererbung in der Lehrkörper-OU zwar verhindert werden, ist aber im geschilderten Szenario nicht der Fall. Damit wirkt die Einstellung nicht nur auf die Studenten, sondern auch auf die Lehrkörper. Gefordert war jedoch die ausschließliche Überwachungsrichtlinie der Studenten-OU.

 

Antwort d ist falsch, da sich die Kennwortrichtlinie auf Ebene der Domäne auf jeden Fall durchsetzt. Dies wird auch durch die Deaktivierung der Richtlinienvererbung nicht verhindert. Deshalb wirkt sich die Kennwortrichtlinie aus GPO-A auch in der Forschungs-OU aus.

 

Antwort e ist falsch. Um das gewünschte Ziel zu erreichen, kann auf GPO-B verzichtet werden. Hätte Achim die Sicherheits- und Überwachungsrichtlinien in GPO-A implementiert und die Richtlinienvererbung auf Ebene der OU-Lehrkörper deaktivier, wären die Sicherheitseinstellungen in den OUs Studenten und Lehrkörper unterschiedlich, wie gefordert. Da für die Forschungs-OU Richtlinienvererbung deaktiviert wurde, bleiben diese Einstellungen ohne Wirkung. Durch die zusätzliche Deaktivierung der Vererbung hätte die Überwachungsrichtlinie nur Auswirkung auf die Studenten-OU, was gefordert war.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...