SóProvas

ID
189292
Banca
CESGRANRIO
Órgão
ELETROBRAS
Ano
2010
Provas
Disciplina
Sistemas Operacionais
Assuntos

Em uma rede que utiliza Active Directory com servidores Windows Server 2008, descobriu-se que foram delegados, indevidamente, privilégios administrativos para vários usuários de uma OU. Essas delegações foram feitas sem autorização do CIO e foi decidido que essa OU deverá retornar a seu estado original. Qual procedimento deve ser realizado para que a OU retorne ao seu estado original?

Alternativas
Comentários
  • Por eliminação c,d,e não são atividades aceitaveis para retornar um objeto a um estado anterior...

    letra b ) dsquery : Executa consultas no Active Directory segundo critérios especificados. Você pode executar
     consultas em servidores, computadores, grupos, usuários, sites, unidades organizacionais e
     partições.

    letra a ) dsacls : is a command-line tool that you can use to query the security attributes and to change permissions and security attributes of Active Directory objects.

    CORRETA

  • Dsacls

    Exibe e altera as permissões de ACEs (entradas de controle de acesso) na ACL (lista de controle de acesso) de objetos no Modo de Aplicativo do Active Directory (ADAM).

    As ACEs adicionadas com o uso de dsacls devem ser permissões específicas de objeto que substituem as permissões de partição padrão definidas no esquema do ADAM. Não adicione ACEs, a menos que você esteja bem informado sobre a segurança para os objetos do ADAM.

    Se você especificar um objeto sem parâmetros adicionais, dsacls exibirá as ACEs na ACL.


    Alguns parâmetros:

    Observação

    • Esse parâmetro altera uma propriedade do objeto, não de uma ACE. Para determinar se uma ACE é herdável, use o parâmetro /I.
    /R {User | Group} [{User | Group}]...
    Exclui todas as ACEs para os usuários ou grupos especificados. User pode ser especificado como Usuário@Domínio ou comoDomínio\UsuárioGroup pode ser especificado como Grupo@Domínio ou como Domínio\Grupo. Você pode excluir ACEs de vários usuários e grupos em um único parâmetro /R Exemplo:/R Domain1\User1 Domain1\User2
    /S
    Restaura a segurança no objeto com o padrão para essa classe de objeto, conforme definido no esquema do Active Directory.
    /T
    Restaura a segurança na árvore de objetos ao padrão para cada classe de objeto. Esse parâmetro somente é válido com o parâmetro /S.
    /resetDefaultDACL
    Restaura a DACL no objeto com a configuração padrão, com base na definição de esquema para a classe de objeto.
    /resetDefaultSACL
    Restaura a SACL no objeto com a configuração padrão, com base na definição de esquema para a classe de objeto.
    /takeOwnership
    Atribui a propriedade do objeto à conta na qual as Dsacls estão em execução.
    /simple
    Especifica a ligação com o servidor de diretório usando uma ligação simples LDAP.
    /domain: domínio
    Especifica a ligação com o servidor de diretório usando uma conta do domínio representada por domínio.
    /user: nome_de_usuário
    Especifica a ligação com o servidor de diretório usando a conta representada por nome_do_usuário.
    /passwd: senha
    Especifica a ligação com o servidor de diretório usando a senha representada por senha. Se nenhuma senha for especificada, o usuário deverá inserir essa informação.
    /?
    Exibe a ajuda para dsacls.