3. Это избыточное распределение прав. Windows 2000 позволяет делегировать право сбрасывать пароль учетной записи для доменатолько группе Help Desk. Так что требуемые разрешения будуттолько у специалистов службы поддержки.4. Вход в систему по смарт-карте невозможен в сочетании со службой RunAs или службами терминалов. Если учетная запись требует смарт-карты, администратор для выполнения административных задач будет вынужден войти по смарт-карте как пользовательна данной рабочей станции: на ней должно быть устройство чтения смарт-карт.5. Чтобы определить, в каком контексте безопасности выполняетсяпроцесс, администратор узнать учетную запись, связанную с процессом, с помощью Pulist.exe из ресурсов Microsoft Windows 2000Server или, если загружены службы терминалов, посмотреть настолбец User Name в Task Manager.6. Администратору на рабочей станции UNIX разрешено выполнятьадминистративные утилиты только из командной строки. При установке ресурсов Microsoft Windows 2000 Server на сервере Telnetфактически стало возможным применять несколько утилит. Риск,связанный с Telnet-администрированием, вызван передачей реквизитов по сети открытым текстом. Кроме того, весь экранныйвывод и ввод с клавиатуры по умолчанию передаются открытымтекстом.Глава 5 Группы безопасностистр. 160 Ответы на вопросы задания1. Три домена в лесу technology.tld работают в смешанном режиме,Их нужно перевести в основной режим, чтобы разрешить вложенность глобальных групп и применение локальных групп домена нарядовом сервере домена Windows 2000.
Опубликовал vovan666
March 27 2013 11:00:01 ·
0 Комментариев ·
2687 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
