Pytania z działu.docx

Pytania z działu: Administracja serwerem sieci lokalnej.

1. W jakich wersjach rozprowadzany jest system Windows Server 2003?

Istnieje kilka edycji systemu zależnie od zastosowań:

Small Business Server,

Web Edition,

Standard Edition,

Enterprise Edition,

Datacenter Edition.

Windows Server 2003 jest dostępny w wersjach na platformy sprzętowe: x86, Itanium, AMD64

2. Jakie rodzaje kont występują w usłudze Aktive Directory?

a). Administratorzy

b). Administratorzy domeny

c). Użytkownicy domeny

d). Wszyscy

3. Czym  są licencje Call?

Licencje na dostęp kliencki (CAL): dajš prawo do łšczenia się z serwerem i korzystania z jego zasobów; Licencja CAL daje prawo do łączenia się z Microsoft Windows 2000 Server i korzystania z jego zasobów, takiego prawa nie daje licencja na system operacyjny.

4. Co oznacza rola serwera?

Rola serwera oznacza przeznaczenie tego serwera do konkretnych działań.

5. Wymień 5 ról, jakie może pełnić Windows Server 2003?

serwera plików

serwera wydruku

serwera aplikacji

serwera poczty

serwera terminali

serwera dostępu zdalnego/VPN

kontrolera domeny

roli serwera DNS

serwera DHCP

serwera multimediów strumieniowych

serwera WINS

6. Jaką funkcję pełni kontroler domeny?

Kontroler domeny - jest to komputer w domenie, który zarządza realizacją wszystkich działań związanych z bezpieczeństwem zachodzących między użytkownikiem a domeną oraz ustala w jaki sposób użytkownicy mogą uzyskiwać dostęp, konfigurować czy korzystać z zasobów domeny, co przyczynia się do poprawienia procesu zarządzania zasobami i zabezpieczeniami. Kontroler domeny pełni rolę administratora danej domeny czy jednostki organizacyjnej w domenie np. drzewa domen, lasu. Kontroler domeny umożliwia przydzielanie uprawnień do administrowania i zarządzania obiektami w całej domenie albo w jednej lub kilku jednostkach organizacyjnych. Co pozwala ograniczyć liczbę administratorów czyli kontrolerów z szerokimi uprawnieniami.

7. Jakie uprawnienia związane są z drukowaniem?

W systemie Windows istnieją trzy poziomy uprawnień zabezpieczeń drukowania: Drukowanie, Zarządzanie drukarkami i Zarządzanie dokumentami.

Drukowanie

Użytkownik może łączyć się z drukarką i wysyłać dokumenty do drukarki. Domyślnie uprawnienie Drukowanie jest przypisywane do wszystkich użytkowników z grupy Wszyscy.

Zarządzanie drukarkami

Użytkownik może wykonywać zadania związane z uprawnieniem Drukowanie i ma pełną kontrolę administracyjną nad drukarką. Użytkownik może wstrzymywać i ponownie uruchamiać drukarkę, zmieniać ustawienia buforu, udostępniać drukarkę, dostosowywać uprawnienia do drukarki i zmieniać właściwości drukarki. Domyślnie uprawnienie Zarządzanie drukarkami jest przypisywane do członków grup Administratorzy i Użytkownicy zaawansowani.

Zarządzanie dokumentami

Użytkownik może wstrzymywać, wznawiać, uruchamiać ponownie, anulować i zmieniać kolejność dokumentów przesłanych do drukarki przez wszystkich innych użytkowników. Użytkownik nie może jednak wysyłać dokumentów do drukarki ani sterować stanem drukarki. Domyślnie uprawnienie Zarządzanie dokumentami jest przypisywane do członków grupy Twórca-właściciel.

Odmów

Wszystkie wcześniejsze uprawnienia do drukarki zostają cofnięte. Kiedy następuje odmowa dostępu, użytkownik nie może używać drukarki, zarządzać nią ani dostosowywać żadnych uprawnień.

8. Jaka konsola pozwala na dodawanie nowych użytkowników?
   Active Drirectory
9. Na czym polega zasad sumowania uprawnień?

Podczas dostępu do danych poprzez sieć wykorzystywane są zarówno uprawnienia na poziomie udziału, jak i samego pliku czy folderu. Uprawnienia dostępu do udziału są sumą uprawnień danego użytkownika oraz uprawnień przyznanych grupom, których użytkownik jest członkiem. Wyjątkiem do tego jest, gdy zastosowano bezpośrednio uprawnienie Odmów dla folderu lub pliku.

10. Co oznacza dziedziczenie uprawnień?
    Kolejną właściwością NTFS jest dziedziczenie uprawnień. Przypisane do folderu uprawnienia domyślnie przenoszą się na wszystkie znajdujące się w nim podfoldery i pliki. W efekcie użytkownik, który ma uprawnienia dostępu do folderu np. APPS, będzie mógł sięgnąć do wszystkich zapisanych w nim danych. Dziedziczenie jest szczególnie przydatne, gdy chcemy szybko zapewnić dostęp do szerszej struktury plików. Nadanie nowych uprawnień na wyższym poziomie drzewa folderów nie zastępuje tych, które już się w nim znajdują. Nowe zasady dostępu są dodawane do poprzednich. W oknie konfiguracji zabezpieczeń odziedziczone uprawnienia są zacieniowane.
11. Czym są zasady inspekcji?

An audit policy setting defines the categories of events that Windows Server 2003 logs in the Security log on each computer
Ustawienie zasad inspekcji definiuje kategorie zdarzeń Windows Server 2003 w dzienniku zabezpieczeń na każdym komputerze