Guia de Perguntas e Respostas: Windows Server e Active Directory

1. O que é herança de permissão NTFS?

Toda permissão aplicada em uma pasta será refletida em todos os objetos membros da mesma (outras pastas e arquivos).

2. Qual a quantidade padrão de tentativas de login inválidas antes do bloqueio?

Não existe limite configurado por padrão.

3. Comportamento das permissões NTFS em cópias e movimentações

• Cópia: As permissões são herdadas da pasta pai de destino.
• Mover (mesma partição): Mantém as permissões originais.
• Mover (partição diferente): Herda as permissões da pasta de destino.

4. Cenário: Tufão (Membro de RH e Financeiro)

Na Pasta1, Financeiro possui Controle Total (Permitir) e RH possui Leitura (Permitir). Tufão possuirá Controle Total (Permitir).

5. Cenário: Permissões combinadas

Na Pasta1, Financeiro possui Leitura (Permitir); na Pasta2, RH possui Gravar (Permitir). Tufão possuirá Leitura (Permitir) e Gravar (Permitir).

6. Cenário: Conflito de permissões

Na Pasta1, Financeiro possui Leitura (Bloquear) e RH possui Leitura (Permitir). Tufão possuirá Leitura (Bloquear).

7. Diferença entre Unidade Organizacional (UO) e Container

Em um container não se aplica GPO, enquanto a Unidade Organizacional pode receber políticas de grupo (GPO).

8. Permissões efetivas em pastas aninhadas

Na pasta pai (Pasta 01), o grupo possui Gravar (Permitir). Na pasta aninhada (Pasta 02), o grupo possui Gravar (Bloquear).

9. Qual a importância do DNS para o Active Directory (AD)?

O AD é baseado em nomes DNS (FQDN). Todos os objetos do AD possuem nomenclatura no padrão DNS; portanto, o DNS é o núcleo do Active Directory, realizando a conversão de nomes para IPs.

10. Qual a função do AD responsável pela autenticação?

O Active Directory Domain Services (AD DS) é responsável pelo gerenciamento e autenticação de usuários e computadores em uma rede.

11. Domínios vs. Unidades Organizacionais (UO)

Um domínio centraliza o controle da rede, sendo ideal para empresas com grande número de máquinas e usuários, permitindo o uso de GPOs e scripts de logon. As UOs são recipientes dentro de um domínio que representam estruturas hierárquicas e lógicas, facilitando a gestão baseada no modelo organizacional.

12. Relações de confiança

Uma relação de confiança permite que usuários de um domínio sejam autenticados por outro. No Windows Server, essas relações são transitivas e bidirecionais. Se o Domínio A confia no B, e o B confia no C, o Domínio A confia no C.

13. Requisitos de complexidade de senha (Windows Server 2008)

Por padrão, atende a 3 requisitos:

• Não conter partes significativas do nome da conta ou o nome completo.
• Ter pelo menos seis caracteres de comprimento.
• Conter caracteres de três das quatro categorias: maiúsculas (A-Z), minúsculas (a-z), dígitos (0-9) e caracteres não-alfabéticos (!, $, #, %).

14. Tipos de grupos no Windows Server

Existem dois tipos: Grupos de Distribuição (listas de e-mail) e Grupos de Segurança (atribuição de permissões a recursos).

15. Membros e conversão de Grupos de Segurança Global

Podem conter usuários e outros grupos globais. Podem ser convertidos primeiro em Universal e, posteriormente, em Domínio Local.

16. Estrutura de UOs

A hierarquia de UOs deve ser estruturada por funções, setores e departamentos para facilitar a administração e a aplicação de políticas.