CertBase Community
Die Lernplattform für Ihren Erfolg

70-410 Frage 280, Frage 284

rated by 0 users
This post has 10 Replies | 5 Followers

Nicht gereiht
Beiträge 1
SGzwei Posted: Mon, 02. Dec 2013 14:32 | IP-Adresse ist Registriert

Hallo liebes Forum,

 

ich habe doch einige Probleme die Antworten bei den beiden Fragen nach zu vollziehen. Wo kommt bei Frage 284 der Benutzer 2 her der nirgends erwähnt wird. Vorallem ist es richtig das alle antworten Richtig sind ?

Ja und zur Frage 280 ich kann leider nicht verstehen warum Benutzer 2 keinen zugriff hat. Ích würde gerne eine erklärung der Gesamtsituation haben.

 

Mfg

 

SG

Top 10 Mitwirkender
Beiträge 1,643
Maik Antwort zu Mon, 02. Dec 2013 16:38 | IP-Adresse ist Registriert

Zu F 284:
Das Benutzer2 im Aufgabentext nicht erwähnt wird, sollte nicht irritieren. Da im Aufgabentext erwähnt ist, dass Gruppe1  nur einen einzelnen Benutzer mit dem Namen Benutzer1 enthält, weiß man auf jeden Fall, dass Benutzer2 nicht Mitglied von Gruppe1 ist. Im nächsten Schritt geht es dann darum, die Auswirkungen der beiden Überwachungsrichtlinien zu bewerten.

Da die Richtlinie Dateisystem überwachen für erfolgreiche und fehlgeschlagene Ereignisse ohne Einschränkung auf eine Gruppe oder einen Benutzer aktiviert ist, werden alle Zugriffsversuche von allen Benutzern protokolliert. Durch die Sicherheitsfilterung wird die Überwachung aber auf das Dateisystem von Server9 eingeschränkt.

 

Top 10 Mitwirkender
Beiträge 87
the-mole Antwort zu Wed, 12. Feb 2014 17:16 | IP-Adresse ist Registriert

Hallo Maik,

das ist so nicht ganz richtig. Die Konfiguration der Objektzugriffsüberwachung Dateisystem schaltet zwar die Überwachung ein, aber nur auf Ressourcen (Dateien) bei denen die SACL konfiguriert ist. Standardmäßig ist die SACL leer so das faktisch keine Ressourcenzugriffsüberwachung stattfindet. Mit der Einstellung der Globalen Objektzugriffsüberwachung Datei werden dann die SACL im Dateisystem  gesetzt, in diesem Fall Vollzugriff für die Gruppe 1. Das bedeutet, das zwar alle Zugriffsversuche (erfolgreich/fehlgeschlagen) für die Mitglieder der Gruppe 1 protokolliert werden, aber nicht für andere Benutzer, also eben nicht Benutzer 2.

 

Gruss,

Wolfgang

Top 10 Mitwirkender
Beiträge 1,643
Maik Antwort zu Wed, 12. Feb 2014 17:41 | IP-Adresse ist Registriert

Hallo Wolfgang,

danke für die Richtigstellung.

Globale Objektzugriffsüberwachung.
In Windows Server 2008 R2 und Windows 7 können Administratoren computerweite Systemzugriff-Steuerungslisten (System Access Control Lists, SACLs) für das Dateisystem oder die Registrierung definieren. Die angegebene SACL wird dann automatisch auf jedes Objekt des jeweiligen Typs angewendet. Dies kann hilfreich sein, wenn Sie überprüfen möchten, ob alle kritischen Dateien, Ordner und Registrierungseinstellungen auf einem Computer geschützt sind, und wenn Sie bei einer Systemressource auftretende Probleme identifizieren möchten.
(http://technet.microsoft.com/de-de/library/dd560628(v=ws.10).aspx)

Top 75 Mitwirkender
Beiträge 25
silentrunner Antwort zu Tue, 25. Feb 2014 13:03 | IP-Adresse ist Registriert

Ich bin heute auch über diese Frage gestolpert.

Hier kann die einzig richtige Antwort nur A sein, da die globale Objektzugriffsüberwachung nur für Gruppe1 und somit für Benutzer1 gilt und diese auch nur für erfolgreiche Zugriffe. Für alle anderen Zugriffe müsste die Überwachung zusätzlich auf Datei- bzw. Ordnerebene aktiviert werden.

LG
Peter

Top 10 Mitwirkender
Beiträge 1,643
Maik Antwort zu Tue, 25. Feb 2014 14:22 | IP-Adresse ist Registriert

Das die Zugriffsversuche von Benutzer2 nicht protokolliert werden, weil für Benutzer2 keine Einträge in den SACLs auf Server9 konfiguriert sind, ist einleuchtend. Die Antworten C und D sind jetzt auch nicht mehr als richtig vorgegeben.

Was fehlgeschlagene Zugriffe von Benutzer1 angeht, wird aber auch eine Protokollierung stattfinden. Die Richtlinie "Dateisystem" ist  für die Protokollierung erfolgreicher und fehlgeschlagener Ereignisse konfiguriert. und für Gruppe1 bzw. für Benutzer1 wird der Vollzugriff protokolliert.

In der globalen Objektzugriffsüberwachung kann man keinen Eintrag erstellen, der nur erfolgreiche Zugriffe protokolliert. Ich hab´s gerade noch einmal getestet. Egal wie man es anstellt, der Eintrag "Vollzugriff" wird in der Richtlinie immer für erfolgreiche und fehlgeschlagene Zugriffe gesetzt.

Top 75 Mitwirkender
Beiträge 25
silentrunner Antwort zu Wed, 26. Feb 2014 16:55 | IP-Adresse ist Registriert

Top 10 Mitwirkender
Beiträge 1,643
Maik Antwort zu Wed, 26. Feb 2014 19:38 | IP-Adresse ist Registriert

Und wenn du jetzt den Typ auf "Fehlgeschlagen" umstellst, was passiert dann?

Bei mir waren dann auch alle Berechtigungen markiert und es war in meinem Fall nicht möglich, nur die Markierungen für den Typ Fehlgeschlagen abzuwählen.

Wenn man alle Berechtigungen für "Erfolgreich" und "Fehlgeschlagen" markiert und anschließend in der GPMC die Einstellungen abruft, entspricht das Ergebnis auch exakt dem Ergebnis, das in der Aufgabenstellung gezeigt wird. Insofern ist es schon sehr wahrscheinlich, dass auch fehlgeschlagene Ereignisse überwacht werden.

Top 75 Mitwirkender
Beiträge 25
silentrunner Antwort zu Thu, 27. Feb 2014 8:15 | IP-Adresse ist Registriert

Dann zeigt er in den Einstellungen der GPO Fehler beim Überwachungstyp an. Du kannst in der globalen SACL auch mehrere Einträge hinzufügen.
nur erfolgreiches erstellen global überwachen und fehlgeschlagenes löschen z.b.

Top 10 Mitwirkender
Beiträge 1,643
Maik Antwort zu Thu, 27. Feb 2014 8:55 | IP-Adresse ist Registriert

jetzt ist der Groschen gefallen Idea

Antwort B ist jetzt auch "raus" und Antwort A ist nun die einzige, als richtig vorgegebene Antwort.

Top 500 Mitwirkender
Beiträge 6
carma Antwort zu Mon, 21. Aug 2017 13:21 | IP-Adresse ist Registriert

Zu Frage 280:

Frage 1 "Welche Benutzer sind in der OU1"

  • Benutzer2
  • Benutzer4
  • Gruppe1

In Gruppe1 sind die Benutzer:

  • Benutzer1 für certbase.de/OU2 Idea
  • Benutzer2 für certbase.de/OU1

 

Somit die Benutzer2 und Benutzer4 Mitglieder der OU1. Benutzer1 ist kein Mitglied von OU1, er ist vielmehr Mitglied von OU2.

 

Laut der Gruppenrichtlinienverwaltung wird GPO1 nur auf OU1 angewendet und durch die Sicherheitsfilterung diese in der OU1 
nur auf Benutzer3 und Gruppe1 erlaubt.

Gruppe1 hat für OU1 "nur" den Benutzer2. Somit wird GPO1 auf OU1 angewendet und dort nur auf Benutzer2 und Benutzer3.
Benutzer3 ist kein Mitglied von OU1, Benutzer2 ist Mitglied von OU1.

GPO1 wirkt sich somit nur auf Benutzer2 aus.Geeked

Seite 1 von 1 (11 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online