CertBase Community
Die Lernplattform für Ihren Erfolg

70-410, Frage 329

rated by 0 users
This post has 3 Replies | 1 Follower

Nicht gereiht
Beiträge 2
hboettcher Posted: Mon, 24. Oct 2016 11:37 | IP-Adresse ist Registriert

Bei der Lösungsgebung sehe ich einen Widerspruch in sich.

Sarah ist Mitglied der Gruppe A und der Gruppe B. Es gibt keinen Hinweis auf eine Mitgliedschaft der Gruppe Domänen-Admins.

1)
Als Mitglied der Gruppe B hat Sarah keinen Zugriff auf regedit.exe. Wird sie aus Gruppe B entfernt, hat sie Zugriff hierauf. Grund: Gruppe B ungleich Gruppe A. Gruppe A wird nicht explizit verweigert. Lösung A stimmt soweit.

2)
Da ich jede Lösungsantwort einzeln bewerte (autark), kann Sarah sehr wohl auf regedit.exe zugreifen, wenn sie als Mitglied der Gruppe Domänen-Admins wird / ist. Lösung B wird aber als FALSCH angegeben.

3)
Sarah kann als Mitglied der Gruppe A auf app1,exe zugreifen, wenn die Regel "Verweigern" für "Jeden" entfernt wird. Lösung E ist demnach auch richtig.

Warum wird Punkt 2 also falsch bewertet?

Top 10 Mitwirkender
Beiträge 424
webbel Antwort zu Mon, 24. Oct 2016 13:11 | IP-Adresse ist Registriert

Hallo!

Es geht um regedit.exe und App1.exe. Zwei Teilfragen.

Ich finde beide Fragen eindeutig. Bei Regedit.exe ist der GruppeB die Ausführung verboten. Um Sarah die Ausführung der Datei zu erlauben, muss in jedem Fall die Mitgliedschaft in GruppeB beendet werden, denn die überschreibt jeden Zulassen Eintrag. Du kannst nur eine der Lösungen für die jeweilige Datei wählen. Jede Anwendung ist separat zu betrachten.

 

Nicht gereiht
Beiträge 2
hboettcher Antwort zu Tue, 25. Oct 2016 11:34 | IP-Adresse ist Registriert

Ja, ich betrachte jede Anwendung separat.

Es ist richtig, dass wenn ich Sarah aus "Gruppe B" entferne, sie auf regedit.exe zugreifen kann.

Es ist auch richtig, dass Sarah auf app1.exe zugreifen kann, sobald die Regel "Verweigern" für "Jeden" entfernt wird.

Aber ist es nicht auch richtig, dass Sarah auf regedit.exe zugreifen kann, wenn sie in die Gruppe "Domänen-Admins" aufgenommen wird?

Ich betrachte hier jede Lösung unabhängig von allen anderen Lösungen.

Top 10 Mitwirkender
Beiträge 424
webbel Antwort zu Thu, 27. Oct 2016 9:47 | IP-Adresse ist Registriert

Hallo!

Du kannst nur eine Lösung wählen. Entweder aus GruppeB herausnehmen oder den Domänen-Admins hinzufügen. Solange sie Mitglied der GruppeB ist, kann sie regedit.exe nicht ausführen. Die Verweigern Regeln überschreibt jede Zulassen Regel.

Seite 1 von 1 (4 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online