Conceptos Clave de Active Directory y Administración de Dominios en Windows Server

Active Directory y Dominios en Windows Server

Unidades Organizativas y Objetos

Las unidades organizativas son contenedores del Directorio Activo (DA): Verdadero

Una unidad organizativa puede contener objetos de otros dominios: Falso

En una unidad organizativa se pueden colocar usuarios, grupos, equipos y otras unidades organizativas: Verdadero

Directorio Activo (DA)

El DA es el servidor de directorio incorporado en Windows Server 2000 y posteriores: Verdadero

El DA incorpora un conjunto de reglas básicas que definen las clases de objetos y los atributos contenidos en el directorio, las restricciones y los límites: Verdadero

Estructura de Grupos de Trabajo

En una estructura en grupo de trabajo hay dos tipos de equipos: servidores y estaciones de trabajo: Falso

LDAP y Espacios de Nomenclatura

LDAP es un protocolo a nivel de aplicación que accede a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red: Verdadero

Un espacio de nomenclatura es un conjunto de nombres que representan a un dominio: Verdadero

Bosques y Árboles de Dominios

Un bosque es una colección de árboles de directorio que comparten un espacio de nomenclatura: Falso

Un árbol de dominios es una estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catálogo global común: Verdadero

Un dominio permite agrupar todos los objetos que se administrarán de forma estructurada y jerárquica: Verdadero

Usuarios y Grupos

Además de los usuarios y grupos que se crearon en la instalación, existen unas identidades especiales determinadas. ¿Cuál no es una de ellas?: El usuario Administrador

Un usuario global es una cuenta a la que se puede conceder permisos y derechos para el dominio en el que se está creando dicha cuenta: Verdadero

Un usuario local es una cuenta a la que se puede conceder permisos y derechos para el equipo en el que se está creando la cuenta: Verdadero

Cualquier usuario puede crear cuentas de usuario en el DA: Falso

Se pueden limitar las horas de acceso a un usuario: Verdadero

Perfiles de Usuario

El perfil móvil es el asignado a cada usuario por los administradores; se guardan los cambios: Verdadero

Cada usuario puede tener un perfil que está asociado a su nombre de usuario y que se guarda en la estación de trabajo; se denomina perfil local: Verdadero

El perfil obligatorio es igual que el perfil móvil, pero se asegura que los cambios no se pierdan al finalizar la sesión: Falso

Existe un perfil temporal que se crea cuando se produce un error en la carga del perfil: Verdadero

Grupos Locales y Globales

Los grupos locales pueden crearse en equipos que tienen instalado el DA: Falso

Los grupos de ámbito global se denominan también grupos universales: Falso

La conversión de un grupo local (GL) a universal solo se permite si el GL es miembro de otro GL: Falso

Un grupo de seguridad puede convertirse en un grupo de distribución si el administrador habilita el modo nativo de Windows 2000 o superior: Verdadero

Cuentas de Equipo

Una cuenta de equipo permite iniciar sesiones de dominio con una identidad que se puede autenticar y autorizar para tener acceso a los recursos del dominio: Verdadero

En el proceso de instalación del DA: Verdadero

Cada equipo que se conecta a la red debe tener su propia cuenta en el DA: Verdadero

Un equipo que sea controlador de dominio ha de tener creada una cuenta en la carpeta «Computers» de la utilidad «Usuarios y equipos de Active Directory»: Falso

Derechos y Permisos

Un derecho es un atributo de un usuario o grupo que le permite realizar una acción que afecta al sistema en su conjunto: Verdadero

Un permiso es un atributo de un usuario o grupo que le permite realizar una acción sobre un objeto específico: Verdadero

Un permiso y un derecho son distintos: Verdadero

Un permiso es una característica de cada recurso del sistema que controla el acceso a él: Verdadero

En Windows, los permisos se han agrupado en un conjunto de reglas de seguridad y se han incorporado en unas consolas de administración denominadas «Directivas de Seguridad»: Falso

Directivas de Seguridad

La directiva de seguridad de dominio es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad de todos los miembros del dominio: Verdadero

La directiva de seguridad local es la que se debe utilizar si se desea modificar la configuración de seguridad y el equipo no tiene instalado el DA: Verdadero

La directiva de seguridad del controlador de dominio es la que se debe utilizar si el servidor es un controlador de dominio y se desea modificar la configuración de seguridad para todos los controladores del dominio: Verdadero

Permisos NTFS

Los permisos NTFS especiales son los que controlan cada una de las acciones que se pueden realizar sobre las carpetas o los archivos: Verdadero

Los permisos NTFS estándar son combinaciones de los permisos NTFS especiales que están predefinidas en el sistema: Verdadero

Cuando se establecen los permisos de un directorio compartido, estos se aplican en el servidor: Verdadero

No se puede controlar el acceso a un recurso compartido mediante una combinación de sus permisos NTFS y sus permisos de recurso compartido: Falso

Recursos Compartidos

En Windows Server no pueden crearse recursos compartidos: Falso

En Windows Server se puede establecer un nuevo recurso compartido de un directorio ya compartido: Verdadero

ADMIN$ es un recurso que utiliza el sistema para la administración remota del equipo: Verdadero

C$ permite administrar y tener acceso a la unidad C: a través de la red: Verdadero

Propiedad y Herencia de Permisos NTFS

Los permisos NTFS solo pueden establecerlos o cambiarlos el usuario propietario o aquel que haya recibido el permiso de propietario: Verdadero

Una vez establecidos los permisos, afectarán a los archivos y subdirectorios que dependan de él, tanto los que se creen posteriormente como los ya existentes (herencia): Verdadero

Los permisos NTFS son acumulables, pero denegar el permiso «Control total» elimina todos los demás: Verdadero

El propietario de cualquier directorio o archivo que se cree en un servidor Windows siempre es el administrador: Falso

5 Acciones – Equipos = Maestros de Operación

  • Maestro de esquema
  • Maestro de asignación de nombres de dominio
  • Maestro de RID
  • Maestro emulado de PDC
  • Maestro de infraestructuras

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.