CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 48

rated by 0 users
This post has 1 Reply | 1 Follower

Nicht gereiht
Beiträge 1
dshro Posted: Wed, 18. Mar 2015 19:31 | IP-Adresse ist Registriert

Die Firmensicherheitsrichtlinien schreiben vor, dass die Erstellung neuer Benutzerkonten, neuer Computerkonten und neuer Kontakte in einer Organisationseinheit (OU) mit dem Namen Secure überwacht werden muss.

Sie müssen eine Überwachungslösung planen, die den Anforderungen der Firmensicherheitsrichtlinie entspricht.

---

(A) Konfigurieren Sie die Default Domain Policy und aktivieren Sie die Richtlinie Verzeichnisdienstzugriff überwachen.

(B) Erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) und verknüpfen Sie es mit der Organisationseinheit (OU) Secure. Ändern Sie die Einstellung der Richtlinie Verzeichnisdienstzugriff überwachen.

---

C als Antwort ist unbestritten, aber wieso A? B wäre doch richtig, da dort nur die OU überwacht wird, wie es die  Firmensicherheitsrichtlinievorschreibt. Bei A wird alles überwacht.

Top 10 Mitwirkender
Beiträge 487
webbel Antwort zu Wed, 18. Mar 2015 21:03 | IP-Adresse ist Registriert

Hallo!

Du sollst die OU Secure überwachen. Dh. du musst protokollieren welche neuen Objekte, Benutzer, Computer und Kontakte in der OU erstellt werden. Dazu musst du festlegen, das der Zugriff auf das Verzeichnis überwacht wird. Das kann nur der DC machen. Deshalb in der DDP oder da es ja das Verzeichnis betrifft in der DDCP konfigurieren - A. Bei B stellt du für die OU diese Richtlinie ein. In der OU gibt es aber keine Instanz die den Verzeichnisdienstzugriff steuert, das macht nur der DC, die OU ist das überwachte Objekt.

Seite 1 von 1 (2 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online