SEP: Proposition_2

PARTIE I : SYSTEME D’EXPLOITATION PROPRIETAIRE /CORRECTION

 

1°/  Quels fichiers contiennent les paramètres de modèles d'administration configurés dans une GPO ?

 

A-  Les fichiers Configedit.pol

B-  Les fichiers Adsiedit.sys

C-  Les fichiers registry32.sys

D- Les fichiers registry.pol

E-  Les fichiers config.pol

F- Les fichiers C:\WINDOWS\system32\*.pol 

 

2°/ Vous êtes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appelé Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé Visio2k appliquée à l'OU Direction. La GPO a été configurée pour publier l'application aux utilisateurs en utilisant un package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction peuvent démarrer l'application. Vous désirez que l'ensemble des utilisateurs du domaine puissent dorénavant lancer l'application via un raccourci dans le menu démarrer.

Que devez vous faire ?

 

A- Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux utilisateurs.
B- Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez la GPO Visio2kDom pour affecter le logiciel aux ordinateurs.

C- Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs authentifiés.

D- Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package Windows Installer pour mettre à jour les applications déjà installées. 

 

3°/ Votre compagnie est basée sur un domaine Windows 2000 contenant une unité d'organisation nommé Production. Le domaine est en mode natif. Vous souhaitez déléguer le contrôle des règles de groupe pour l'UO Production au groupe global nommé HelpDesk.

Les membres du groupe HelpDesk ont besoin de créer et de paramétrer une nouvelle GPO pour l'assigner à l'UO Production.

Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner cette GPO à d'autre UO.

Comment allez vous procéder ? (plusieurs réponses)

A - Ajouter le groupe HelpDesk au groupe de création derègle pour les UO

B - Créer un nouveau groupe dans l'UO Production et ajouter les membres du groupe global dans ce groupe.

C - Dans la GPO existante, assigner les permisssions d'écriture et de lecture au groupe HelpDesk

D - Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et règles.

E - Dans l'UO Production, déleguer la tâche prédéfinie Administrer les règles de groupe au groupe HelpDesk.

F - Sur toutes les UO dans le domaine, autorisez l'accès à l'UO Production et interdire l'accès en écriture pour le groupe HelpDesk

 

4°/ Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur Windows 2000 nommé KASSDAL.

Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel pour se connecter au réseau à distance lorsqu’ils sont en déplacement.

Tous les ordinateurs Windows 2000 font parti du domaine.Vous souhaitez effectuer les tâches suivantes :

- Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les stations du domaine et portables et posséder leur paramètres personnel de bureau sur tous les ordinateurs.

- Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire « Mes documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se connectant à distance.

- Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être affecter à cause du transfert du répertoire « Mes documents ».

Que devez vous faire ? (Plusieurs réponses)

A- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil

B- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau

C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au domaine.Configurez la GPO Offdocs pour interfire l’utilisation des documents hors ligne.

D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans le répertoire \\KASSDAL\Docs\%Username%

E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale.

Explications : Explication : A-D

Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur n’importe quelle station de travail du domaine.

Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus dans le répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil itinérant.

En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic réseau, surtout pour les utilisateurs se connectant à distance au réseau.

 

5°/ Vous êtes administrateur d'un réseau de la société GLG. Une organisation logique des objets de l'annuaire a été mise en place. Vous êtes chargé d'implémenter des limites concernant l'environnement des utilisateurs de votre réseau Windows 2000 en mettant en place des stratégies de groupe. Dans un premier temps, vous créez une GPO sur l'unité d'organisation Administratif afin d'interdire l'accès aux propriétés d'affichage. De nouvelles directives interviennent pour imposer à tous les utilisateurs du domaine, à l'exception des assistantes, le logo de l'entreprise GLG en fond d'écran.

Vous créez une nouvelle GPO configurant le logo de l'entreprise en fond d'écran. Quelles manipulations effectuez-vous pour réaliser ces nouvelles directives ?

A- Créer une première GPO configurant le logo de l'entreprise et la lier au niveau du domaine. Créer une deuxième GPO ne configurant aucun logo liée à l'OU Assistantes
B- Créer une nouvelle GPO au niveau de l'OU administratif, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistantes

C- Créer une nouvelle GPO au niveau du domaine, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistants 

 

6°/ Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre réseau a subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à présent implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes les communications TCP/IP sur votre réseau.

Que devez vous faire ?

A - Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec - Serveur

B - Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec et établir un canal sécurisé : Require strong session key

C - Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont besoin.

D - Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en œuvre du cryptage PPTP dans la DMZ.

Explications :

IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos communications TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez tous les clients à communiquer sur le réseau en crypter. 

 

7°/ Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO nommé Support.

Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas connectés au réseau. Les ordinateurs portable font partis de l'UO Support. Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient des données qui sont utilisés par les utilisateur de l'UO support. Vous souhaitez accomplir les points suivants:

- Les utilisateurs de l'UO support doivent avoir accès aux ressources partagées \\data3\1234 quand ils utilisent leur portables hors du réseaux.

- L'espace total du disque utilisé sur les ordinateurs portables pour stocker les fichiers système du partage \\data3\1234 ne doit pas exéder 5% de l'espace du disque dur.

Que devez-vous faire ? (Plusieurs réponses)

A- Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les documents.

B- Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support. Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.

C- Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support. Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents hors­ligne à 5% de l'espace disque total.

D- Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO support. Configurer la GPO Maxsize pour limiter la taille de chaque profil itinérant à 5% de l'espace disque total.

Explications : Réponse A-C

En configurant le partage 1234 sur le seveur data3 pour la mise en cache automatique des documents, vous permettez l'accès hors-ligne aux données contenu dans le répertoire 1234.Vous pouvez limiter l'espace du disque occupé par les fichiers hors-ligne, en indiquant l'espace désiré dans une GPO.

 

8°/ Vous êtes l'administrateur d'un réseau Windows 2000 et avez installé le logiciel Office 2000 sur tous les ordinateurs de la comptabilité. Vous devez effectuer la mise à jour automatique vers Office 2000 service pack 1. Que devez-vous faire ?

A. Exécuter le service pack 1 sur chaque ordinateur
B. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MSP incluant le package Windows Installer .MSI
C. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST

D. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST incluant le package Windows Installer .MSI 

 

9°/.Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise est divisée en 2 filiales Paris et Pékin. Chaque filiale dispose de sa propre OU.

Vous désirez renforcer la sécurité des communications Client/Serveur sans ralentir la productivité de l'entreprise. Que devez-vous faire ?

A - Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO.
B - Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO.

C - Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO.

D - Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. 

Explications :

Pour renforcer la sécurité au sein de l'OU Paris, nous allons configurer pour celle-ci une GPO contenant 2 stratégies disctinctes: la durée de vie du service de ticket et la durée de vie du ticket utilisateur sans que celui-ci soit renouvelé. La première stratégie permettra de changer plus régulièrement les clés de sessions. La seconde stratégie évitera aux utilisateurs de devoir renouveler trop souvent leur ticket complètement. 

 

10°/ Vous êtes administrateur d’un nouveau réseau Windows 2000 pour un centre d’appel.Vous souhaitez renommer le compte Administrateur sur toutes les stations de travail du réseau.Vous ne souhaitez pas éditer manuellement toutes les machines du réseau. A cause d’une alerte de sécurité, vous souhaitez implémenter au plus vite cette convention de nommage.

Comment allez vous procéder ? (Plusieurs réponses)

A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du domaine

B-   Utiliser une GPO pour implémenter un script de démarrage

C- Demander aux utilisateurs de redémarrer leur stations de travail

D-   Utiliser une GPO pour forcer les utilisateurs à se déloger dans 30 minutes

E-   Appeler la hotline Microsoft France

Explications : A-C

Vous pouvez automatiquement renommer le compte Administrateur sur toutes les stations de travail de votre réseau en utilisant une GPO sur la GPO par défaut du domaine.Vous devez ensuite redémarrez l’ensemble des stations de travail du réseau pour que la nouvelle règle soit appliquée.

 

11°/ Vous êtes l'administrateur du réseau Windows 2000 de la société DURALEX, chargé d'implémenter les stratégies de groupe. Votre société comporte deux domaines : fabriq.nantes.fr et ventes.nantes.fr regroupés sur un seul site. Vous créez plusieurs unités d'organisation par domaine regroupant les utilisateurs par service. Vous définissez une GPO pour le site, une GPO par domaine, une GPO sur l'OU Commerciaux. Jean se logue sur le poste2.

Quelle stratégie s'applique à cet utilisateur ?

A. La GPO du site
B. La GPO du domaine

C. La configuration de l'ordinateur de la GPO de l'OU Prod

D. La configuration de l'ordinateur de la GPO de l'OU Commerciaux

E. La configuration de l'utilisateur de la GPO de l'OU Prod

F. La configuration de l'utilisateur de la GPO de l'OU Commerciaux 

 

12°/ Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé d'installer le logiciel Microsoft Excel sur tous les ordinateurs de la comptabilité et le logiciel Microsoft Word pour les assistantes de votre entreprise. Certains ordinateurs du service comptabilité sont disponibles pour les assistantes administratives afin qu'elles puissent les utiliser lorsqu'ils sont inoccupés. Vous créez les unités d'organisation afin de regrouper les utilisateurs selon leur service. Vous mettez en place une GPO sur l'OU des comptables pour publier le logiciel Excel et une GPO sur l'OU des assistantes pour leur attribuer Word.

Vous ne voulez pas que les ordinateurs de la comptabilité utilisés par les assistantes soient dotés de logiciels non prévus pour leur OU. Que devez-vous faire pour empêcher les assistantes de modifier la configuration des ordinateurs de la comptabilité ?

A - Créer une GPO pour l'OU Comptabilité et refuser l'installation d'applications non définies dans cette OU
B - Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilité
C - Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilité

D - Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes

E - Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes 

 

13°/ Sur quels types de conteneurs peut-on appliquer une GPO ? (Toutes les bonnes réponses)

A. Domaine

B.  Groupe universel

C. Site

D. Unité d'organisation

 

14°/ Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients qui vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses)

A.  Windows 98

B.  Windows Me

C. Windows 2000

D. Windows XP

 

15°/ Daniel est l'administrateur d'un réseau Windows 2000 utilisant les stratégies de groupe Active Directory. Il dispose de serveurs et de clients Windows 2000.

Il veut utiliser Windows Installer pour installer Office 2000 pour tous les utilisateurs du domaine. Il décide d'affecter l'application aux ordinateur du domaine.

Quelle autre raison amène Daniel à faire ce choix ?

  • Il veut s'assurer que chaque utilisateur peut supprimer Office 2000 

  • B. Il veut s'assurer que chaque utilisateur ne peut pas supprimer Office 2000 

  • Il veut s'assurer que seuls quelques utilisateurs peuvent supprimer Office 2000 

  • Il veut s'assurer que seuls quelques utilisateurs peuvent installer Office 2000 

Explications :

L'affectation d'un .MSI au niveau configuration ordinateur d'une GPO permet d'attribuer (et non de publier) une application.

 

16°/ Quelle stratégie est-il conseillé d’appliquer avec les différents groupes et les autorisations d’accès aux ressources ?

A.  A G DL P

B.  A DL G P

C.  P DL G A

 

17°/ Mickaël est administrateur d'un réseau Windows 2000 dans la société GLG Bruxelle. La forêt Windows 2000 est composée d'une arborescence de deux domaines natifs. Les utilisateurs U1, U2 et U3 du domaine Glg.fr ont été placés dans l'unité d'organisation "Les techniciens" afin de bénéficier d'une stratégie de groupe. Lorsque les techniciens travaillent dans la ville de Nantes, ils doivent utiliser l'imprimante CanonLBP gérée par un contrôleur de domaine du domaine Nantes.glg.fr.

Comment Mickaël procède-t-il pour que les techniciens du domaine Glg.fr puissent imprimer sur cette imprimante ? Les conventions de dénomination sont les suivantes :

A pour comptes d'utilisateurs, G pour groupe d'étendue globale, U pour groupe d'étendue universelle, L pour groupe local, DL pour groupe d'étendue domaine locale,

P pour permissions.

A.  Utiliser la stratégie A G L P

B.  Utiliser la stratégie A G U L P

C.  Utiliser la stratégie A G DL P

D. Utiliser la stratégie A G U DL P

E.  Utiliser la stratégie A G U U DL P

F.  Utiliser la stratégie A G G U DL P

Explications :

Etant donné que vous travaillez dans des domaines différents en mode natif, vous pouvez utiliser la stratégie Microsoft A G U DL + permissions.

 

18°/ Quelles sont les noms des stratégies crée avec POLEDIT pour les clients Windows 95/98 et Windows NT4 ? (2 réponses)

A-  CONFIGNT.POL

B- CONFIG.POL

C-  SECCONFIGNET.POL

D-  Dans le fichier BOOT.INI, la section [Group Security Policy ]

E- NTCONFIG.POL

F- NETCONFIGSEC.POL

 

19°/ Vous êtes administrateur d'un réseau Windows 2000 et avez mis en place des stratégies de groupe. Quels outils utilisez-vous pour résoudre les problèmes liés à ces stratégies ?

A.  Dsastat

B.  Eseutil

C. Netdiag

D. Replmon

Explications :

Dsastat permet de comparer les informations de l'annuaire dans les contrôleurs de domaine et de détecter les éventuelles différences.

Eseutil permet de réparer, compacter et déplacer les fichiers de la base de données de l'annuaire.

 

20°/ Erwan est l'administrateur système du réseau Windows 2000 de la société DURATEX. Il implémente une stratégie de groupe de la manière suivante : il lance la mmc, ajoute le composant logiciel enfichable Stratégie de groupe.

Quelles actions peut-il accomplir à partir de la mmc ?

A. Spécifier l'option "Aucun remplacement"

B. Désactiver les paramètres de configuration utilisateur et ordinateur

C. Lier la stratégie à un site, domaine ou unité d'organisation

D. Spécifier l'option "Bloquer l'héritage"

E. Créer une nouvelle stratégie de groupe

Explications :

Les options d'attribution de stratégie de groupe se réalisent à l'aide de la console Utilisateurs et ordinateurs Active Directory.