Set of flashcards Informatik (Page 2 of 2)

Flashcards	80
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	08.12.2016 / 08.03.2021
Weblink	https://card2brain.ch/cards/informatik76?max=40&offset=40
Embed	<iframe src="https://card2brain.ch/box/informatik76/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

188.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Domänencontrollern ist Windows Server 2012

R2 installiert. Die Domäne enthält zwei Organisationseinheiten (OUs) mit den Namen OU1 und OU2. Beide Organisationseinheiten befinden sich im Stammverzeichnis der Domäne.

Sie erstellen zwei Gruppenrichtlinienobjekte (GPOs) mit den Namen GPO1 und GPO2.

Anschließend verknüpfen Sie GPO1 mit OU1 und GPO2 mit OU2.

OU1 enthält ein Computerkonto mit dem Namen Desktop1. OU2 enthält ein

Benutzerkonto mit dem Namen Benutzer1.

Sie müssen sicherstellen, dass GPO1 auf Benutzer1 angewendet wird, wenn Benutzer1

sich anmeldet. Was konfigurieren Sie?

Einen WMI-Filter

Die Sicherheitsfilterung

Den Loopbackverarbeitungsmodus für die Benutzergruppenrichtlinie

Die Zielgruppenadressierung auf Elementebene

195.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Computer mit dem Namen Server1. Auf Server1 ist die Rolle Windows Update Services installiert. Alle Clientcomputer sind für das Herunterladen von Updates von Server1 konfiguriert.

Sie erstellen ein Gruppenrichtlinienobjekt (GPO) mit dem Namen GPO1 und verknüpfen

es mit der Organisationseinheit (OU) CB_Vertrieb.

Sie wollen sicherstellen, dass alle Computer, deren Konten sich in der

Organisationseinheit (OU) CB_Vertrieb befinden, einer Windows Server Update Services

(WSUS) Gruppe mit dem Namen VertriebComputer hinzugefügt werden.

Welche Richtlinieneinstellung konfigurieren Sie in GPO1?

Automatische Updates installieren

Internen Pfad für den Microsoft Updatedienst angeben

Empfohlene Updates über automatische Updates aktivieren

Zeitplan für geplante Installationen neu erstellen

Clientseitige Zielzuordnung aktivieren

202.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält zwei Windows Server 2012 R2

Domänencontroller mit den Namen DC1 und DC2. Der Active Directory-Papierkorb ist

aktiviert. DC1 ist für das tägliche Erstellen von Snapshots konfiguriert und DC2 ist für das

wöchentliche Erstellen von Snapshots konfiguriert.

Einer Ihrer Kollegen löscht versehentlich eine Sicherheitsgruppe, die 100 Benutzerkonten

enthält. Sie müssen das Gruppenkonto wiederherstellen. Sie wollen Ihr Ziel mit möglichst

geringem Administrationsaufwand erreichen.

Wie gehen Sie vor?

.Führen Sie eine autorisierende Wiederherstellung durch

Führen Sie eine nicht-autorisierende Wiederherstellung durch

Führen Sie eine Tombstone-Reanimation durch.

Konfigurieren Sie das Attribut is Deleted

203.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen schreibgeschützten

Domänencontroller (RODC) mit dem Namen RODC1. Auf RODC1 ist das Betriebssystem

Windows Server 2012 R2 installiert. Sie müssen RODC1 einen delegierten RODC-Administrator hinzufügen. Wie gehen Sie vor?

Verwenden Sie das Dienstprogramm Dsmgmt.exe.

Verwenden Sie das Dienstprogramm Ntdsutil.exe

Fügen Sie der lokalen Administratorengruppe auf RODC1 einen Benutzer hinzu

Fügen Sie der lokalen Administratorengruppe auf RODC1 einen Benutzer hinzu und konfigurieren Sie die Mitgliedschaften der Gruppe

209.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Dateiserver mit dem Namen

Server1. Auf Server1 ist das Betriebssystem Windows Server 2012 R2 installiert.

Sie prüfen den Richtlinienergebnissatz von Server1. Die effektiven Einstellungen werden

in der Abbildung gezeigt (klicken Sie auf die Schaltfläche Zeichnung).

Sie müssen sicherstellen, dass ein Eintrag im Ereignisprotokoll festgehalten wird, wenn

auf Server1 ein lokales Benutzerkonto erstellt oder gelöscht wird.

Wie gehen Sie vor? Abbildung

Ändern Sie die Einstellungen der Überwachungsrichtlinie im Gruppenrichtlinienobjekt (GPO) CB Server

Fügen Sie dem Sicherheitsprotokoll auf Server1 eine Aufgabe an

Fügen Sie dem Systemprotokoll auf Server1 eine Aufgabe an

Ändern Sie die Einstellungen der erweiterten Überwachungsrichtlinienkonfiguration im Gruppenrichtlinienobjekt (GPO) CB_Server.

219.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Computer mit dem Namen Server1. Server1 ist als Netzwerkrichtlinienserver (NPS) und

als DHCP-Server konfiguriert.

Das Netzwerk ist in zwei Subnetze mit den Bezeichnungen Subnetz1 und Subnetz2

untergliedert. Server1 hat für jedes der beiden Subnetze einen IP-Adressbereich.

Sie müssen sicherstellen, dass auf nicht-kompatible Clientcomputer aus Subnetz1 eine

andere Netzwerkrichtlinie angewendet wird als auf nicht-kompatible Clientcomputer aus

Subnetz2. Welche zwei Einstellungen konfigurieren Sie in den Netzwerkrichtlinien?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei Antworten.)

A.Die Bedingung NAP-fähige Computer

Die Bedingung NAS-Porttyp

Die Bedingung Integritätsrichtlinien

Die Bedingung MS-Service-Klasse

Die Bedingung Anrufer-ID

224.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Mitgliedserver mit dem Namen Server1. Auf Server1 ist der Rollendienst

Netzwerkrichtlinienserver installiert.

Einer Ihrer Kollegen erstellt eine Vorlage für RADIUS-Clients und legt den Namen mit

Vorlage1 fest. Sie verwenden die Vorlage für das Erstellen eines RADIUS-Clients mit dem Namen

Client1. Sie müssen den gemeinsamen geheimen Schlüssel für Client1 ändern.

Welchen Schritt führen Sie als erstes aus?

Deaktivieren Sie die Option Vorhandene Vorlage auswählen in den Eigenschaften von Client1

.Legen Sie in Vorlage1 die Option Manuell für den gemeinsamen geheimen Schlüssel fest.

Deaktivieren Sie die Option Diesen RADIUS-Client aktivieren in den Eigenschaften von Client1.

Konfigurieren Sie die erweiterten Eigenschaften von Vorlage1.

228.Ihr Unternehmen verwendet eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält 10 Domänencontroller. Auf allen

Domänencontrollern wird Windows Server 2012 R2 ausgeführt.

Sie planen die Erstellung eine Active Directory-integrierten DNS-Zone für den

Namensraum exam24.de.

Sie müssen sicherstellen, dass die Zone nur auf vier der insgesamt 10 Domänencontroller

repliziert wird. Welchen Schritt führen Sie als erstes aus?

Erstellen Sie ein Active Directory-Verbindungsobjekt

Erstellen Sie eine Anwendungsverzeichnispartition.

Ändern Sie den Bereich der Zonenreplikation

Erstellen Sie eine Active Directory-Standortverknüpfung

234.Sie sind als Netzwerkadministrator für das Unternehmen it-pruefungen tätig. Das

Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit dem

Namen it-pruefungen.de. Auf allen Servercomputern ist das Betriebssystem Windows

Server 2012 R2 installiert. Die Domäne enthält einen Netzwerkrichtlinienserver (NPS).

Sie planen die Implementierung des Netzwerkzugriffsschutzes (NAP). Sie wollen die

Anforderungen für Clientcomputer konfigurieren, die von dem Netzwerkrichtlinienserver

überprüft werden. Wie gehen Sie vor?

Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und konfigurieren Sie die Integritätsregistrierungseinstellungen im Abschnitt der NAP-Clientkonfiguration.

Verwenden Sie die Konsole Netzwerkrichtlinienserver und konfigurieren Sie eine Integritätsrichtlinie.

Verwenden Sie die Konsole Netzwerkrichtlinienserver und konfigurieren Sie eine Netzwerkrichtlinie

Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und konfigurieren Sie die Erzwingungsclients im Abschnitt der NAP-Clientkonfiguration.

Verwenden Sie die Konsole Netzwerkrichtlinienserver und konfigurieren Sie die Einstellungen der Windows-Sicherheitsintegritätsverifizierung.

237.Sie sind als Netzwerkadministrator für das Unternehmen it-pruefungen tätig. Das

Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit dem

Namen it-pruefungen.de. Die Domäne enthält einen Domänencontroller mit dem Namen

DC1. Auf DC1 ist das Betriebssystem Windows Server 2012 R2 installiert.

Auf DC1 wird täglich ein Snapshot der Active Directory-Datenbank erstellt. Der Active

Directory-Papierkorb der Domäne ist aktiviert.

Während einer routinemäßigen Wartung löschen Sie 500 inaktive Benutzerkonten und

100 nicht mehr verwendete Gruppenkonten. Einige der gelöschten Benutzerkonten sind

Mitglied in einigen der gelöschten Gruppen.

Für Dokumentationszwecke müssen Sie eine Liste der Mitglieder einer Gruppe mit dem

Namen Gruppe1 erstellen, bevor diese gelöscht wurde. Sie wollen Ihr Ziel mit möglichst

geringem administrativem Aufwand erreichen. Welchen Schritt führen Sie als erstes aus?

Mounten Sie den aktuellsten Active Directory-Snapshot

Führen Sie eine autorisierende Wiederherstellung von Gruppe1 durch.

Verwenden Sie den Active Directory-Papierkorb, um Gruppe1 wiederherzustellen

.Führen Sie die Tombstone-Reanimierung für Gruppe1 durch.

250.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Computer mit dem Namen Server1. Auf Server1 ist die Rolle Netzwerkrichtlinien- und

Zugriffsdienste installiert.

Sie planen die Bereitstellung zusätzlicher Server mit der Rolle Netzwerkrichtlinien- und

Zugriffsdienste. Sie wollen auf den neuen Servern möglichst viele Einstellungen

standardisieren. Sie müssen ermitteln, welche Einstellungen mit Hilfe von Netzwerkrichtlinien (NPS) Vorlagen standardisiert werden können.

Welche drei Einstellungen können standardisiert werden?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie drei Antworten.)

IP-Filter

Gemeinsame geheime Schlüssel

Integritätsrichtlinie

Netzwerkrichtlinien

Verbindungsanforderungsrichtlinien

251.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Computer mit dem Namen Server1. Auf Server1 ist der Rollendienst

Remotedesktop-Sitzungshost installiert.

Das Computerkonto von Server1 befindet sich in einer Organisationseinheit (OU) mit dem

Namen OU1.

Sie erstellen ein Gruppenrichtlinienobjekt (GPO) mit dem Namen GPO1 und verknüpfen

es mit OU1. Die Einstellungen von GPO1 werden in der Abbildung gezeigt (klicken Sie auf

die Schaltfläche Zeichnung).

Sie müssen verhindern, dass die Einstellungen von GPO1 auf Tom´s Benutzerkonto

angewendet werden, wenn Tom sich an Server1 anmeldet. GPO1 muss jedoch auf alle

anderen Benutzer angewendet werden, die sich an Server1 anmelden.

Was konfigurieren Sie?

.Die WMI-Filterung

Die Zielgruppenadressierung auf Elementebene

Das Deaktivieren der Vererbung

Die Sicherheitsfilterung

261.Sie sind als Serveradministrator für das Unternehmen it-pruefungen tätig. Ihr

Netzwerk umfasst 25 Webserver. Auf allen Webservern ist Windows Server 2012 R2

installiert. Sie müssen die Überwachungsrichtlinien der Webserver nach folgenden Anforderungen

konfigurieren: Jedesmal, wenn ein neuer Prozess erstellt wird, muss ein Ereignis protokolliert

werden. Jedesmal, wenn ein Benutzer versucht, auf eine Dateifreigabe zuzugreifen, muss ein

Ereignis protokolliert werden. Welche zwei Überwachungsrichtlinien konfigurieren Sie?

(Das zu konfigurierende Dialogfeld wird in der Abbildung dargestellt. Klicken Sie auf die

Schaltfläche Zeichnung.) Abbildung

Globale Objektzugriffsüberwachung

Detaillierte Überwachung

DS-Zugriff

.Objektzugriff

Berechtigungen

266.Ihr Firmennetzwerk umfasst eine Active Directory-Gesamtstruktur mit dem Namen

it-pruefungen.de. Die Funktionsebene der Gesamtstruktur ist mit Windows Server 2012

R2 festgelegt. Die Gesamtstruktur enthält nur eine einzelne Domäne.

Sie erstellen ein Kennworteinstellungsobjekt (Password Settings Object, PSO) mit dem

Namen PSO1. Sie müssen einem Benutzer mit dem Namen Tom Berechtigungen für das Anwenden von PSO1 auf Active Directory-Objekte erteilen, die sich in einer Organisationseinheit (OU) mit dem Namen OU1 befinden. Wie gehen Sie vor?

Starten Sie Active Directory-Benutzer und –Computer und führen Sie den Assistenten zum Zuweisen der Objektverwaltung aus.

Verwenden Sie das Active Directory-Verwaltungscenter und ändern Sie die Sicherheitseinstellungen von PSO1.

Verwenden Sie die Gruppenrichtlinienverwaltung und erstellen Sie ein neuesGruppenrichtlinienobjekt (GPO). Verknüpfen Sie das GPO mit OU1.

Verwenden Sie das Active Directory-Verwaltungscenter und ändern Sie die Sicherheitseinstellungen von OU1

268.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Computer mit dem Namen Server1. Auf Server1 ist die Rolle Netzwerkrichtlinien- und

Zugriffsdienste installiert.

Die Sicherheitsrichtlinien des Unternehmens schreiben vor, dass für einige

Netzwerkdienste eine zertifikatsbasierte Authentifizierung durchgeführt werden muss.

Sie müssen identifizieren, welche Authentifizierungsmethoden des

Netzwerkrichtlinienservers den Anforderungen der Sicherheitsrichtlinien entsprechen.

Welche zwei Authentifizierungsmethoden entsprechen den Anforderungen?

(Jede korrekte Antwort stellt eine vollständige Lösung dar. Wählen Sie zwei Antworten.)

MS-CHAP

PEAP-MSCHAP v2

ChAP

EAP-TLS

MS-CHAP v2

274.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Server mit den Namen

Server1. Sie konfigurieren den Netzwerkzugriffsschutz (NAP) auf Server1.

Das Unternehmen erlässt eine neue Sicherheitsrichtlinie, die vorschreibt, dass alle

Clientcomputer über die aktuellsten Updates verfügen müssen. Die Geschäftsführung

informiert alle Benutzer und teilt ihnen mit, dass sie ihre Computer innerhalb der nächsten

zwei Wochen auf einen aktuellen Stand bringen müssen.

Sie müssen sicherstellen, dass Clientcomputer, auf denen der Windows-Updatedienst

deaktiviert ist, nur bis zu einer bestimmten Uhrzeit an einem bestimmten Datum vollen

Zugriff auf das Netzwerk erhalten.

Welche zwei Knoten konfigurieren Sie in der Konsole Netzwerkrichtlinienserver auf

Server1? (Das zu konfigurierende Dialogfeld wird in der Abbildung dargestellt. Klicken Sie auf die

Schaltfläche Zeichnung.) Abbildung

NPS (Lokal

RADIUS-Clients

Verbindungsanforderungsrichtlinien

Netzwerkrichtlinien

Systemintegritätsprüfungen

279.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Alle Clientcomputer sind als DHCP-Clients konfiguriert.

Sie verknüpfen ein neues Gruppenrichtlinienobjekt (GPO) mit dem Namen GPO1 mit

einer Organisationseinheit (OU) mit dem Namen OU1. OU1 enthält die Konten aller

Clientcomputer. Sie müssen sicherstellen, dass die NAP-Konformität auf allen Clientcomputern

ausgewertet wird. Welche zwei Einstellungen konfigurieren Sie?

(Das zu konfigurierende Dialogfeld wird in der Abbildung dargestellt. Klicken Sie auf die

Schaltfläche Zeichnung.)

Abbildung

Lokale Richtlinien

Eingeschränkte Gruppen

.Systemdienste

Netzwerkzugriffsschut

Erweiterte Überwachungsrichtlinienkonfiguration

280.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Servern ist Windows Server 2012 R2

installiert. Die Domäne enthält einen Netzwerkrichtlinienserver (NPS) mit dem Namen Server1 und

einen Microsoft SQL Server 2008 R2 Datenbankserver mit dem Namen SQL1.

Sie konfigurieren den Netzwerkrichtlinienserver für die Protokollierung in einer SQL

Server-Datenbank, die auf SQL1 gehostet wird.

Sie müssen sicherstellen, dass auch bei einem Ausfall von SQL1 Kontoführungsdaten

aufgezeichnet werden. Ihre Lösung muss die Kosten möglichst gering halten.

Wie gehen Sie vor?

.Implementieren Sie einen Failovercluster.

Implementieren Sie die Datenbankspiegelung.

Führen Sie den Kontoführungskonfigurations-Assistenten aus

Ändern Sie die SQL Server-Protokollierungseigenschaften

281.Ihr Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit

dem Namen it-pruefungen.de. Auf den Domänencontrollern wird entweder Windows

Server 2008, Windows Server 2008 R2 Windows Server 2012 oder Windows Server 2012

R2 ausgeführt. Auf einem Domänencontroller mit dem Namen DC1 ist das Betriebssystem Windows Server 2012 R2 installiert. Auf DC1 wird täglich ein Snapshot der Active

Directory-Datenbank erstellt.

Während einer routinemäßigen Wartung löschen Sie eine Gruppe mit dem Namen

Gruppe1. Sie müssen Gruppe1 wiederherstellen und die Namen der Benutzer ermitteln, die vor

dem Löschen von Gruppe1 Mitglied der Gruppe waren. Sie wollen Ihr Ziel mit möglichst

geringem administrativem Aufwand erreichen.

Welchen Schritt führen Sie als erstes aus?

Führen Sie eine autorisierende Wiederherstellung von Gruppe1 durch.

Mounten Sie den aktuellsten Active Directory-Snapshot

Verwenden Sie den Active Directory-Papierkorb, um Gruppe1 wiederherzustellen

Führen Sie die Tombstone-Reanimierung für Gruppe1 durch.

286.Sie sind als Serveradministrator für das Unternehmen it-pruefungen tätig. Sie

betreuen 30 Server, auf denen das Betriebssystem Windows Server 2012 R2 installiert

ist. Alle Server werden täglich durch Windows Azure Online Backup gesichert.

Sie müssen auf allen Servern eine sofortige Sicherung in Windows Azure Online Backup

durchführen.

Welche PowerShell Cmdlets werden Sie auf jedem Server ausführen?

Start-OBRegistration | Start-OBBackup

Get-OBPolicy | Start-OBBackup

Get-WBBackupTarget | Start-WBBackup

Get-WBPolicy | Start-WBBackup

288.Ihr Unternehmen verwendet eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Domänencontrollern ist das Betriebssystem

Windows Server 2008 R2 installiert.

Die Domäne enthält einen Windows Server 2012 R2 Dateiserver mit dem Namen Server1.

Server1 hostet ein Verzeichnis mit dem Namen Daten1. Das Verzeichnis ist unter dem

Namen Dokumente1 freigegeben.

Die NTFS-Berechtigungen von Daten1 werden in der Abbildung gezeigt (klicken Sie auf

die Schaltfläche Zeichnung).

Die Domäne enthält zwei globale Gruppen mit den Namen Gruppe1 und Gruppe2.

Sie müssen sicherstellen, dass Benutzern, die Mitglied in den beiden Gruppen Gruppe1

und Gruppe2 sind, der Zugriff auf Daten1 verweigert wird.

Wie gehen Sie vor?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei Antworten.) Abbildung

Entfernen Sie die Berechtigung vom Typ Verweigern für Gruppe1 von Daten1.

Verweigern Sie Gruppe2 Zugriffsbrechtigungen auf Daten1

Installieren Sie einen Domänencontroller mit dem Betriebssystem Windows Server 2012 R2

Erstellen Sie eine Bedingung für einen Berechtigungseintrag.

Verweigern Sie Gruppe2 Zugriffsbrechtigungen auf Dokumente1

289.Ihr Unternehmen verwendet eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Servern im Netzwerk ist das Betriebssystem

Windows Server 2012 R2 installiert.

Die Domäne enthält einen Dateiserver mit dem Namen Server1. Auf Server1 ist der

Rollendienst Ressourcen-Manager für Dateiserver installiert.

Das Computerkonto von Server1 befindet sich in einer Organisationseinheit (OU) mit dem

Namen OU1. Sie haben ein Gruppenrichtlinienobjekt (GPO) mit dem Namen GPO1

erstellt und es mit OU1 verknüpft.

Die relevanten Einstellungen von GPO1 werden in der Abbildung gezeigt (klicken Sie auf

die Schaltfläche Zeichnung).

Server1 enthält einen Ordner mit dem Namen Daten1. Der Ordner ist unter dem Namen

Dokumente1 im Netzwerk freigegeben.

Sie versuchen, die Unterstützung nach „Zugriff verweigert“ auf Server1 zu konfigurieren.

Sie können die Einstellungen für die Unterstützung nach „Zugriff verweigert“ im

Ressourcen-Manager für Dateiserver jedoch nicht konfigurieren.

Sie müssen sicherstellen, dass Sie die Einstellungen für die Unterstützung nach „Zugriff

verweigert“ auf Server1 im Ressourcen-Manager für Dateiserver manuell konfigurieren

können. Wie gehen Sie vor? Abbildung

Aktivieren Sie in GPO1 die Richtlinieneinstellung Meldung für Fehler vom Typ „Zugriff verweigert“ anpassen.

Aktivieren Sie in GPO1 die Richtlinieneinstellung Unterstützung nach „Zugriff verweigert“ auf Client für alle Dateitypen aktivieren

Konfigurieren Sie die Richtlinieneinstellung Meldung für Fehler vom Typ „Zugriff verweigert“ anpassen in GPO1 mit Nicht konfiguriert

Deaktivieren Sie in GPO1 die Richtlinieneinstellung Unterstützung nach „Zugriff verweigert“ auf Client für alle Dateitypen aktivieren

292.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Mitgliedserver mit dem

Namen Server1. Auf Server1 ist Windows Server 2012 R2 installiert.

Sie führen auf Server1 den Befehl Get-BitLockerVolume –MountPoint D: aus. Die

Einstellungen der BitLocker-Laufwerksverschlüsselung (BitLocker) von Server1 werden in

der Abbildung gezeigt (klicken Sie auf die Schaltfläche Zeichnung).

Sie müssen sicherstellen, dass Laufwerk D: nach einen Neustart automatisch entsperrt

wird. Welchen Befehl führen Sie aus?

(Die verfügbaren Befehle und Parameter werden in der Abbildung gezeigt. Klicken Sie auf

die Schaltfläche Zeichnung und wählen Sie die passenden Befehle aus.) Abbildung

Add-BitLockerKeyProtector -MountPoint C: -ADAccountOrGroupProtector it-pruefungen\Server1 -Service

Add-BitLockerKeyProtector -MountPoint D: -ADAccountOrGroupProtector it-pruefungen\Server1 -Service

.Add-BitLockerKeyProtector -MountPoint D: -Pin $SecureString–TpmAndPinAndStartupKeyProtector

Enable-BitLockerAutoUnlock -MountPoint C: -ADAccountOrGroupProtector it-pruefungen\Server1 -Service

.Enable-BitLockerAutoUnlock -MountPoint D: -ADAccountOrGroupProtectorit-pruefungen\Server1 -TpmAndPinAndStartupKeyProtector

294.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Servern ist Windows Server 2012 R2

installiert.

Die Domäne enthält einen Mitgliedserver mit dem Namen Server1. Sie installieren

Windows PowerShell Web Access-Gateway auf Server1.

Sie wollen den Administratoren die Verwaltung der Server der Domäne mit Hilfe des

Windows PowerShell Web Access-Gateway ermöglichen.

Welche zwei Cmdlets führen Sie auf Server1 aus?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei Antworten.)

Set-WSManQuickConfig

Set-WSManInstance

Add-PswaAuthorizationRule

Set-BCAuthentication

Install-PswaWebApplication

300.Ihr Firmennetzwerk umfasst eine Active Directory-Gesamtstruktur mit dem Namen

it-pruefungen.de. Auf allen Servern ist Windows Server 2012 R2 installiert. Die

Gesamtstruktur enthält einen Netzwerkrichtlinienserver (NPS) mit dem Namen NPS1 und

einen VPN-Server mit dem Namen VPN1. VPN1 leitet alle Verbindungsanforderungen an

NPS1 weiter.

Ein Partnerunternehmen hat eine Active Directory-Gesamtstruktur mit dem Namen

exam24.de. Die Gesamtstruktur exam24.de enthält einen Netzwerkrichtlinienserver (NPS)

mit dem Namen NPS2.

Sie wollen Benutzern des Partnerunternehmens VPN-Zugriff auf Ihr Netzwerk

ermöglichen.

Sie müssen sicherstellen, dass die Benutzer von exam24.de bei der Einwahl auf VPN1

authentifiziert werden können.

Was erstellen Sie auf den Netzwerkrichtlinienservern?

(Die verfügbaren Komponenten werden in der Abbildung gezeigt. Klicken Sie auf die

Schaltfläche Zeichnung und ordnen Sie den Netzwerkrichtlinienservern die benötigten

Komponenten zu.)

NPS1: Verbindungsanforderungsrichtlinie, Netzwerkrichtlinie

NPS1: Netzwerkrichtlinie, RADIUS-Client

NPS1: Verbindungsanforderungsrichtlinie, RADIUS-Remoteservergruppe

RADIUS-Client

RADIUS-Remoteservergruppe

303.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält zwei Server mit den Namen

Server1 und Server2. Auf Server1 ist der Rollendienst Netzwerkrichtlinienserver (NPS)

installiert. Auf Server2 ist die Rolle DHCP-Server installiert. Auf beiden Servern wird

Windows Server 2012 R2 ausgeführt.

Sie konfigurieren den Netzwerkzugriffsschutz (NAP) für die DHCP-Erzwingung. Die

Einstellungen des DHCP-Adressbereichs werden in der Abbildung gezeigt (klicken Sie auf

die Schaltfläche Zeichnung).

Sie müssen sicherstellen, dass nicht-konforme NAP-Clients andere DHCP-Optionen

erhalten, als konforme NAP-Clients.

Welche Einstellungen konfigurieren Sie auf jedem Server?

(Die Konfigurationsmöglichkeiten werden in der Abbildung gezeigt. Klicken Sie auf die

Schaltfläche Zeichnung und ordnen Sie jedem Server die erforderliche Konfiguration zu.)

Server1: Integritätsrichtlinien

Server1: MS-Service-Klasse

Server1: Diensttyp

Server2: Richtlinien

Server2: Benutzerklasse

315.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Die Domäne enthält einen Windows Server 2012 R2

Mitgliedserver mit dem Namen Server1. Auf Server1 ist der Rollendienst

Ressourcen-Manager für Dateiserver installiert.

Sie müssen Server1 nach folgenden Anforderungen konfigurieren:

Alte Dateien, die sich in einem Ordner mit dem Namen Ordner1 befinden, müssen in

einen Ordner mit dem Namen Archiv1 verschoben werden.

Alle Berichte müssen in einer Netzwerkfreigabe gespeichert werden.

Welche zwei Knoten konfigurieren Sie?

(Das zu konfigurierende Dialogfeld wird in der Abbildung dargestellt. Klicken Sie auf die

Schaltfläche Zeichnung.)

Ressourcen-Manager für Dateiserver (lokal)

Dateiprüfungen

Speicherberichteverwaltung

Klassifizierungsregeln

Dateiverwaltungsaufgaben

321.Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne

mit dem Namen it-pruefungen.de. Auf allen Servern ist Windows Server 2012 R2

installiert. Die Domäne enthält einen Mitgliedserver mit dem Namen NPS1. Auf NPS1 ist

der Rollendienst Netzwerkrichtlinienserver (NPS) installiert.

Sie installieren die Rolle Remotezugriff auf 10 neuen Servern.

Sie müssen sicherstellen, dass alle Remotezugriffsserver dieselben Netzwerkrichtlinien

verwenden. Welche zwei Schritte führen Sie durch?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei Antworten.)

Konfigurieren Sie jeden Remotezugriffsserver so, dass der Routing und RAS (RAS)-Dienst für die Authentifizierung von Verbindungsanforderungen verwendet wird

Erstellen Sie auf NPS1 eine RADIUS-Remoteservergruppe und nehmen Sie alle Remotezugriffsserver in die Gruppe auf

Erstellen Sie auf NPS1 eine Verbindungsanforderungsregel und fügen Sie der Regel eine Diensttyp-Bedingung und eine Tunneltyp-Bedingung hinzu

Konfigurieren Sie jeden Remotezugriffsserver für die Verwendung von NPS1 als RADIUS-Server

Erstellen Sie auf NPS1 eine Vorlage für RADIUS-Clients und verwenden Sie die Vorlage für das Erstellen von RADIUS-Clients

331.Ihr Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit

dem Namen it-pruefungen.de. Auf den Domänencontrollern wird entweder Windows

Server 2008, Windows Server 2008 R2 Windows Server 2012 oder Windows Server 2012

R2 ausgeführt. Auf einem Domänencontroller mit dem Namen DC1 ist das Betriebssystem Windows Server 2012 R2 installiert. Auf DC1 wird täglich eine Sicherung des Active Directory

durchgeführt. Während einer routinemäßigen Wartung löschen Sie eine Gruppe mit dem Namen

Gruppe1. Sie müssen Gruppe1 wiederherstellen und die Namen der Benutzer ermitteln, die vor

dem Löschen von Gruppe1 Mitglied der Gruppe waren. Sie wollen Ihr Ziel mit möglichst

geringem administrativem Aufwand erreichen.

Welchen Schritt führen Sie als erstes aus?

Führen Sie eine autorisierende Wiederherstellung von Gruppe1 durch.

Verwenden Sie das Tool Ldp.exe.

Verwenden Sie den Active Directory-Papierkorb, um Gruppe1 wiederherzustellen.

Führen Sie die Tombstone-Reanimierung für Gruppe1 durch

333.Ihr Firmennetzwerk umfasst eine Active Directory-Gesamtstruktur mit dem Namen

it-pruefungen.de. Die Domäne enthält einen Server mit dem Namen Server1. Auf Server1

ist das Betriebssystem Windows Server 2012 R2 installiert.

Server1 hat ein Laufwerk mit dem Laufwerksbuchstaben E:. Das Laufwerk ist durch

BitLocker Laufwerksverschlüsselung (BitLocker) verschlüsselt. Auf Laufwerk C: ist ein

Wiederherstellungsschlüssel gespeichert.

Laufwerk E: ist gesperrt.

Bei dem Versuch den Wiederherstellungsschlüssel für das Entsperren von Laufwerk E: zu

verwenden, erhalten Sie eine Fehlermeldung. Die Fehlermeldung besagt, dass versucht

wurde, ein Schlüssel von einem USB-Laufwerk zu laden. Dabei konnte jedoch kein

passender Schlüssel gefunden werden.

Sie benötigen Zugriff auf die Daten, die auf Laufwerk E: gespeichert sind.

Welchen Befehl führen Sie als erstes aus?

manage-bde –protectors –get E:

manage-bde –unlock E: -recoverykey C:\

Disable-BitLocker –Mountpoint E:

Unlock-BitLocker –Mountpoint E: -RecoveryKeyPath C:

334.Ihr Unternehmen hat fünf Firmenstandorte. Der Großteil der Benutzeraktivitäten

findet innerhalb des lokalen Standortes statt. Einige Benutzer an einem der fünf Standorte

müssen jedoch regelmäßig vertrauliche Informationen mit Benutzern an einem anderen

Standort austauschen.

Da die Kommunikation zwischen den Standorten nur unregelmäßig und in geringem Maß

benötigt wird, haben Sie an den betreffenden Standorten Routing- und RAS-Server mit

Verbindungen für das Wählen bei Bedarf konfiguriert. Die einzige Vorgabe Ihres

Vorgesetzten lautet, dass die Kommunikation zwischen den Standorten angemessen

geschützt werden muss. Sie müssen sicherstellen, dass die Anforderung Ihres Vorgesetzten erfüllt wird. Wie gehen Sie vor? (Wählen Sie alle zutreffenden Antworten.)

Konfigurieren Sie alle RRAS-Server für die Verwendung des CHAP-Protokolls

Konfigurieren Sie alle RRAS-Server für die Verwendung des PAP-Protokolls.

Konfigurieren Sie alle RRAS-Server für die Verwendung des MPPE-Protokolls

Konfigurieren Sie alle RRAS-Server für die Verwendung des L2TP-Protokolls.

Konfigurieren Sie alle RRAS-Server für die Verwendung des MS-CHAP v2-Protokolls.

337. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS)

Domäne mit dem Namen it-pruefungen.de. Die Domäne enthält ein gruppenverwaltetes

Dienstkonto mit dem Namen Konto1. Konto1 wird ausschließlich von drei Servern mit den

Namen Server1, Server2 und Server3 verwendet.

Sie planen, Server1 außer Betrieb zu setzen.

Sie müssen verhindern, dass Server1 das gruppenverwaltete Dienstkonto Konto1

weiterhin verwendet. Ihre Lösung muss sicherstellen, dass Server2 und Server3 Konto1

weiterhin verwenden können. Welchen Befehl führen Sie aus?

(Die verfügbaren Befehle und Parameter werden in der Abbildung gezeigt. Klicken Sie auf

die Schaltfläche Zeichnung und wählen Sie die passenden Befehle aus.)

.Remove-ADServiceAccount Konto1 -Server Server1

Remove-ADServiceAccount Konto1 -Server Server1$

Reset-ADServiceAccountPassword Konto1 PrincipalsAllowedToRetrieveManagedPassword Server1

Set-ADServiceAccount Konto1 -SAMAccountNAme Server2, Server3

Set-ADServiceAccount Konto1 -PrincipalsAllowedToRetrieveManagedPassword Server2, Server3

339. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS)

Domäne mit dem Namen it-pruefungen.de. Die Funktionsebene der Gesamtstruktur ist

mit Windows Server 2012 festgelegt. Auf allen Clientcomputern ist das Betriebssystem

Windows 8.1 installiert. Auf allen Servern ist Windows Server 2012 R2 installiert.

Die Domäne enthält 10 schreibbare Domänencontroller und einen schreibgeschützten

Domänencontroller (RODC) mit dem Namen RODC1. Alle Domänencontroller werden auf

einem Windows Server 2012 R2 Hyper-V Host gehostet.

Sie müssen identifizieren, ob gelöschte Active Directory-Objekte mithilfe des Active

Directory-Papierkorbs wiederhergestellt werden können.

Welches Cmdlet verwenden Sie?

(Diese Aufgabe gehört zu einer Reihe von Fragestellungen, für die dieselben Antworten

zur Auswahl stehen. Im Hilfetext finden Sie erweiterte Antwortmöglichkeiten.)

Get-ADGroupMember

Get-ADDomainControllerPasswordReplicationPolicy

Get-ADDomain

Get-ADOptionalFeature

Get-ADAccountAuthorizationGroup

345. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS)

Domäne mit dem Namen it-pruefungen.de. Die Domäne umfasst 10 Server, auf denen

das Betriebssystem Windows Server 2012 R2 ausgeführt wird.

Sie planen die BitLocker-Laufwerksverschlüsselung (BitLocker) für die

Betriebssystempartitionen der Dateiserver zu aktivieren.

Sie müssen Richtlinien für die BitLocker-Laufwerksverschlüsselung der Dateiserver

konfigurieren. Ihre Konfiguration muss folgenden Anforderungen entsprechen:

Alle Dateiserver müssen eine PIN für den Systemstart verwenden.

Der BitLocker-Wiederherstellungsschlüssel und das

BitLocker-Wiederherstellungskennwort müssen in Active Directory gespeichert werden.

Welche zwei Richtlinieneinstellungen konfigurieren Sie?

(Das zu konfigurierende Dialogfeld wird in der Abbildung dargestellt. Klicken Sie auf die

Schaltfläche Zeichnung.) Abbildung

Netzwerkentsperrung beim Start zulassen

Zusätzliche Authentifizierung beim Start anfordern

Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurieren

Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden können

TPM-Plattformvalidierungsprofil für systemeigene UEFI-Firmwarekonfigurationen Konfigurieren

348. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS)

Domäne mit dem Namen it-pruefungen.de. Die Funktionsebene der Gesamtstruktur ist

mit Windows Server 2012 festgelegt. Auf allen Clientcomputern ist das Betriebssystem

Windows 8.1 installiert. Auf allen Servern ist Windows Server 2012 R2 installiert.

Die Domäne enthält 10 schreibbare Domänencontroller und einen schreibgeschützten

Domänencontroller (RODC) mit dem Namen RODC1. Alle Domänencontroller werden auf

einem Windows Server 2012 R2 Hyper-V Host gehostet.

Sie müssen identifizieren, welche Benutzerkonten dafür autorisiert sind, dass ihre

Kennwörter auf RODC1 gespeichert werden. Welches Cmdlet verwenden Sie?

(Diese Aufgabe gehört zu einer Reihe von Fragestellungen, für die dieselben Antworten

zur Auswahl stehen. Im Hilfetext finden Sie erweiterte Antwortmöglichkeiten.)

Get-ADGroupMember

.Get-ADDomainControllerPasswordReplicationPolicy

Get-ADDomainControllerPasswordReplicationPolicyUsage

Get-ADAuthenticationPolicySilo

Get-ADAccountAuthorizationGroup

351. Ihr Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit

dem Namen it-pruefungen.de. Die Domäne enthält einen Server mit dem Namen Server1.

Auf Server1 wird Windows Server 2008 R2 ausgeführt.

Sie wollen eine virtuelle Festplatte für den systemeigenen Start verwenden, um Windows

Server 2012 R2 auf Server1 zu testen. Sie haben eine Windows-Abbilddatei mit dem

Namen Datei1.wim. Sie müssen Datei1.wim ein Abbild eines Windows Server 2012 R2 Volumes hinzufügen. Wie gehen Sie vor?

Führen Sie Imagex.exe aus und geben Sie den Parameter /Append an.

Führen Sie Imagex.exe aus und geben Sie den Parameter /export an

Führen Sie Dism.exe aus und geben Sie den Parameter /Image an

Führen Sie Dism.exe aus und geben Sie den Parameter /Append-Image an.

355. Ihr Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit

dem Namen it-pruefungen.de. Sie müssen einem Benutzer mit dem Namen Tom die

minimal erforderlichen Berechtigungen für das Heraufstufen eines Windows Server 2012

R2 Computers mit dem Namen Server1 zu einem schreibgeschützten Domänencontroller

(RODCs) erteilen. Wie gehen Sie vor? (Wählen Sie alle zutreffenden Antworten.)

Nehmen Sie Tom in die Gruppe Domänen-Admins auf.

Delegieren Sie Tom Rechte für die Installation und die Verwaltung des RODCs

Erteilen Sie Tom lokale Administratorenrechte auf dem Server, der zu einem schreibgeschützten Domänencontroller (RODC) heraufgestuft werden soll

Nehmen Sie Tom in die Gruppe Organisations-Admins auf

370. Ihr Netzwerk umfasst zwei Windows Server Update Services (WSUS) Server mit den

Namen Server1 und Server2. Server1 synchronisiert Updates von Microsoft Update und

Server2 synchronisiert Updates von Server1. Beide Server sind Mitglied derselben Active

Directory-Domäne. Sie erfordern auf Server1 die Verwendung des Secure Socket Layer Protokolls (SSL), um die Übertragung der WSUS-Metadaten zu schützen. Sie verwenden ein Zertifikat, das von einer internen Unternehmens-Stammzertifizierungsstelle (CA) ausgestellt wurde.

Sie müssen sicherstellen, dass Server2 weiterhin Updates von Server1 synchronisiert.

Wie gehen Sie vor?

Verwenden Sie den Internetinformationsdienste (IIS)-Manager und importieren Sie ein Serverzertifikat.

Verwenden Sie die Konsole Update Services und führen Sie den Assistenten für die WSUS-Serverkonfiguration aus

Führen Sie an einer Eingabeaufforderung den Befehl WSUSUtil.exe ConfigureSSL Server2 aus.

Führen Sie an einer Eingabeaufforderung den Befehl WSUSUtil.exe ConfigureSSL Server1 aus.

372. Ihr Netzwerk umfasst eine Active Directory-Domänendienste (AD DS) Domäne mit

dem Namen it-pruefungen.de. Sie installieren die Windows Server Update Services auf

einem Mitgliedserver mit dem Namen Server1. Sie wollen ein Gruppenrichtlinienobjekt

(GPO) verwenden, um alle Clientcomputer so zu konfigurieren, dass sie Updates von

Server1 laden. Zudem wollen Sie das GPO nutzen, um Clientcomputer in

Computergruppen zuzuweisen. Sie müssen sicherstellen, dass die Computer bei Bereitstellung des Gruppenrichtlinienobjekts automatisch den richtigen Computergruppen zugewiesen

werden. Welche zwei Schritte führen Sie durch, bevor Sie das GPO bereitstellen?

(Jede korrekte Antwort stellt einen Teil der Lösung dar. Wählen Sie zwei Antworten.)

Führen Sie an der Windows PowerShell das Cmdlet Approve-WsusUpdate aus.

Führen Sie an der Windows PowerShell das Cmdlet Add-WsusUpdate aus

Verwenden Sie die Konsole Update Services und erstellen Sie manuell Computergruppen

Verwenden Sie die Konsole Update Services und ändern Sie die Einstellungen der Option Computer

Verwenden Sie die Konsole Update Services und ändern Sie die Einstellungen der Option Produkte und Klassifizierungen

374. Ihr Firmennetzwerk umfasst eine Active Directory-Domänendienste (AD DS)

Domäne mit dem Namen it-pruefungen.de. Alle Benutzerkonten befinden sich in einer

Organisationseinheit (OU) mit dem Namen CBBenutzer.

Alle Benutzer der Vertriebsabteilung sind Mitglied einer Sicherheitsgruppe mit dem

Namen Vertriebsabteilung. Alle Benutzer der Personalabteilung sind Mitglied einer

Sicherheitsgruppe mit dem Namen Personalabteilung.

Sie erstellen ein Gruppenrichtlinienobjekt (GPO) mit dem Namen GPO1 und verknüpfen

es mit der Organisationseinheit CBBenutzer. Anschließend konfigurieren Sie die

Gruppenrichtlinienerweiterungen so, dass den Desktops der Benutzer zwei

Verknüpfungen mit den Namen Link1 und Link2 hinzugefügt werden.

Sie müssen sicherstellen, dass Link1 nur auf den Desktops von Clientcomputern mit mehr

als 80 GB freiem Festplattenspeicherplatz und Link2 nur auf den Desktops von

Clientcomputern mit weniger als 80 GB freiem Festplattenspeicherplatz angezeigt wird.

Was konfigurieren Sie?

Gruppenrichtlinienvererbung

WMI-Filterung

Sicherheitsfilterung

Zielgruppenadressierung auf Elementebene (Item-Level Targeting, ILT)

Informatik

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google