CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 329

rated by 0 users
This post has 1 Reply | 2 Followers

Nicht gereiht
Beiträge 1
Ronya Posted: Mon, 12. Sep 2016 13:11 | IP-Adresse ist Registriert

Hallo,

ich verstehe die richtigen Antworten nicht wirklich.

Die GPO regeln verweigern explizit jedem dem Zugriff auf App1.exe und der Gruppe b regedit.exe

Jeder hat Zugriffe auf Dateien im Ordner Programme und Windows.

Admins haben Zugriff auf alle Dateien.

Gruppe A darf App1.exe ausführen.

Domänen-Admins haben zugriff auf regedit.exe

 

Die Frage ist wann kann Sarah, die Mitglied in beiden Gruppen ist, App1.exe bzw. regedit.exe ausführen.

 

Die richtigen Antworten sind: A) regedit.exe wenn sie aus Gruppe B entfernt wird und E) App1.exe wenn die Regeln mit der Aktion verweigern für App1.exe entfernt wird.

Die Antworten sind mir auch schlüssig und ich habe sie angekreuzt. Ich habe aber zusätzlich noch D) Wenn App1.exe in App2.exe umbenannt wird und B) wenn Sarah Domänen-Admin wird angekreuzt.

 

Warum sind diese Antworten falsch?

Es wird nirgendwo explizit jede Datei außer App1.exe oder so verboten, also sollte Sarah, wenn die .exe in App2.exe umbenannt wird, doch darauf zugreifen können?

Und Domänen-Admins wird explizit die Ausführung von regedit.exe gestattet, also sollte sie doch auf jeden Fall auch auf regedit.exe zugreifen können?

Top 10 Mitwirkender
Beiträge 1,614
Maik Antwort zu Mon, 12. Sep 2016 13:26 | IP-Adresse ist Registriert

Hallo,

wenn Sarah in die Gruppe Domänen-Admins aufgenommen wird und auch Mitglied in GruppeB ist, kann sie  registryeditor.exe nicht öffnen, weil ein verweigertes Recht (erhält sie über Gruppe B) immer Vorrang vor einem gewährten Recht hat.

Die Regel, mit der das Ausführen von App1 für jeden verweigert ist, ist vom Typ Dateihash. Wie die Datei heißt, ist in diesem Fall egal. Die Datei wird auf Basis eines Prüfsumme identifiziert.

Gruß
Maik

Seite 1 von 1 (2 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online