Active Directory y Dominios en Windows Server
Unidades Organizativas y Objetos
Las unidades organizativas son contenedores del Directorio Activo (DA): Verdadero
Una unidad organizativa puede contener objetos de otros dominios: Falso
En una unidad organizativa se pueden colocar usuarios, grupos, equipos y otras unidades organizativas: Verdadero
Directorio Activo (DA)
El DA es el servidor de directorio incorporado en Windows Server 2000 y posteriores: Verdadero
El DA incorpora un conjunto de reglas básicas que definen las clases de objetos y los atributos contenidos en el directorio, las restricciones y los límites: Verdadero
Estructura de Grupos de Trabajo
En una estructura en grupo de trabajo hay dos tipos de equipos: servidores y estaciones de trabajo: Falso
LDAP y Espacios de Nomenclatura
LDAP es un protocolo a nivel de aplicación que accede a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red: Verdadero
Un espacio de nomenclatura es un conjunto de nombres que representan a un dominio: Verdadero
Bosques y Árboles de Dominios
Un bosque es una colección de árboles de directorio que comparten un espacio de nomenclatura: Falso
Un árbol de dominios es una estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catálogo global común: Verdadero
Un dominio permite agrupar todos los objetos que se administrarán de forma estructurada y jerárquica: Verdadero
Usuarios y Grupos
Además de los usuarios y grupos que se crearon en la instalación, existen unas identidades especiales determinadas. ¿Cuál no es una de ellas?: El usuario Administrador
Un usuario global es una cuenta a la que se puede conceder permisos y derechos para el dominio en el que se está creando dicha cuenta: Verdadero
Un usuario local es una cuenta a la que se puede conceder permisos y derechos para el equipo en el que se está creando la cuenta: Verdadero
Cualquier usuario puede crear cuentas de usuario en el DA: Falso
Se pueden limitar las horas de acceso a un usuario: Verdadero
Perfiles de Usuario
El perfil móvil es el asignado a cada usuario por los administradores; se guardan los cambios: Verdadero
Cada usuario puede tener un perfil que está asociado a su nombre de usuario y que se guarda en la estación de trabajo; se denomina perfil local: Verdadero
El perfil obligatorio es igual que el perfil móvil, pero se asegura que los cambios no se pierdan al finalizar la sesión: Falso
Existe un perfil temporal que se crea cuando se produce un error en la carga del perfil: Verdadero
Grupos Locales y Globales
Los grupos locales pueden crearse en equipos que tienen instalado el DA: Falso
Los grupos de ámbito global se denominan también grupos universales: Falso
La conversión de un grupo local (GL) a universal solo se permite si el GL es miembro de otro GL: Falso
Un grupo de seguridad puede convertirse en un grupo de distribución si el administrador habilita el modo nativo de Windows 2000 o superior: Verdadero
Cuentas de Equipo
Una cuenta de equipo permite iniciar sesiones de dominio con una identidad que se puede autenticar y autorizar para tener acceso a los recursos del dominio: Verdadero
En el proceso de instalación del DA: Verdadero
Cada equipo que se conecta a la red debe tener su propia cuenta en el DA: Verdadero
Un equipo que sea controlador de dominio ha de tener creada una cuenta en la carpeta «Computers» de la utilidad «Usuarios y equipos de Active Directory»: Falso
Derechos y Permisos
Un derecho es un atributo de un usuario o grupo que le permite realizar una acción que afecta al sistema en su conjunto: Verdadero
Un permiso es un atributo de un usuario o grupo que le permite realizar una acción sobre un objeto específico: Verdadero
Un permiso y un derecho son distintos: Verdadero
Un permiso es una característica de cada recurso del sistema que controla el acceso a él: Verdadero
En Windows, los permisos se han agrupado en un conjunto de reglas de seguridad y se han incorporado en unas consolas de administración denominadas «Directivas de Seguridad»: Falso
Directivas de Seguridad
La directiva de seguridad de dominio es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad de todos los miembros del dominio: Verdadero
La directiva de seguridad local es la que se debe utilizar si se desea modificar la configuración de seguridad y el equipo no tiene instalado el DA: Verdadero
La directiva de seguridad del controlador de dominio es la que se debe utilizar si el servidor es un controlador de dominio y se desea modificar la configuración de seguridad para todos los controladores del dominio: Verdadero
Permisos NTFS
Los permisos NTFS especiales son los que controlan cada una de las acciones que se pueden realizar sobre las carpetas o los archivos: Verdadero
Los permisos NTFS estándar son combinaciones de los permisos NTFS especiales que están predefinidas en el sistema: Verdadero
Cuando se establecen los permisos de un directorio compartido, estos se aplican en el servidor: Verdadero
No se puede controlar el acceso a un recurso compartido mediante una combinación de sus permisos NTFS y sus permisos de recurso compartido: Falso
Recursos Compartidos
En Windows Server no pueden crearse recursos compartidos: Falso
En Windows Server se puede establecer un nuevo recurso compartido de un directorio ya compartido: Verdadero
ADMIN$ es un recurso que utiliza el sistema para la administración remota del equipo: Verdadero
C$ permite administrar y tener acceso a la unidad C: a través de la red: Verdadero
Propiedad y Herencia de Permisos NTFS
Los permisos NTFS solo pueden establecerlos o cambiarlos el usuario propietario o aquel que haya recibido el permiso de propietario: Verdadero
Una vez establecidos los permisos, afectarán a los archivos y subdirectorios que dependan de él, tanto los que se creen posteriormente como los ya existentes (herencia): Verdadero
Los permisos NTFS son acumulables, pero denegar el permiso «Control total» elimina todos los demás: Verdadero
El propietario de cualquier directorio o archivo que se cree en un servidor Windows siempre es el administrador: Falso
5 Acciones – Equipos = Maestros de Operación
- Maestro de esquema
- Maestro de asignación de nombres de dominio
- Maestro de RID
- Maestro emulado de PDC
- Maestro de infraestructuras