QCM GPO stratégies de groupe Active

Directory

Q1) Quels fichiers contiennent les paramètres de modèles

d'administration configurés dans une GPO ?

A- Les fichiers Configedit.pol

B- Les fichiers Adsiedit.sys

C- Les fichiers registry32.sys

D- Les fichiers registry.pol

E- Les fichiers config.pol

F- Les fichiers C:\WINDOWS\system32\*.pol

Q2) Vous êtes l'administrateur d'un domaine Windows 2000.
Ce domaine contient une unité d'organisation (OU) appelée
Direction.
Tous les utilisateurs de l'OU Direction utilise un logiciel appelé
Visio 2002. Visio 2002 a été déployé via une stratégie de
groupe (GPO) appelé Visio2k appliquée à l'OU Direction.
La GPO a été configurée pour publier l'application aux
utilisateurs en utilisant un package Windows Installer (.msi).
Actuellement, seuls les utilisateurs contenus dans l'OU
Direction peuvent démarrer l'application. Vous désirez que
l'ensemble des utilisateurs du domaine puissent dorénavant
lancer l'application via un raccourci dans le menu démarrer.
Que devez-vous faire ?

A- Supprimez le lien de la GPO Visio2k de l'unité d'organisation

Direction. Assignez cette GPO au domaine. Modifiez la
configuration de la GPO pour que l'application soit affectée aux
utilisateurs.

B- Créez une nouvelle GPO appelé Visio2kDom. Affectez cette

GPO au domaine. Configurez la GPO Visio2kDom pour affecter
le logiciel aux ordinateurs.

C- Configurez la GPO Visio2k pour affecter l'application aux

utilisateurs. Configurez les permissions de la GPO pour qu'elle
s'applique à tous les membres du groupe Utilisateurs
authentifiés.

D- Configurez la GPO Visio2k pour affecter l'application aux

ordinateurs. Configurez le package Windows Installer pour
mettre à jour les applications déjà installées.
Q3) Votre compagnie est basée sur un domaine Windows 2000
contenant une unité d'organisation nommé Production.
Le domaine est en mode natif.
Vous souhaitez déléguer le contrôle des règles de groupe pour
l'UO Production au groupe global nommé HelpDesk.
Les membres du groupe HelpDesk ont besoin de créer et de
paramétrer une nouvelle GPO pour l'assigner à l'UO
Production.
Vous ne souhaitez pas que les membres du groupe global
HelpDesk puissent assigner cette GPO a d'autre UO.

Comment allez-vous procéder ? (Plusieurs réponses)

A - Ajouter le groupe HelpDesk au groupe de création derègle

pour les UO
B - Créer un nouveau groupe dans l'UO Production et ajouter
les membres du groupe global dans ce groupe.
C - Dans la GPO existante, assigner les permissions d'écriture
et de lecture au groupe HelpDesk
D - Dans l'UO Production, permettre au groupe HelpDesk
d'assigner des permissions et règles.
E - Dans l'UO Production, déléguer la tâche prédéfinie
Administrer les règles de groupe au groupe HelpDesk.
F - Sur toutes les UO dans le domaine, autorisez l'accès à l'UO
Production et interdire l'accès en écriture pour le groupe
HelpDesk
Q4) Vous êtes administrateur d’un domaine Windows 2000.
Le domaine possède un serveur Windows 2000 nommé
KASSDAL.
Les utilisateurs du domaine travaillent souvent sur des stations
de travail Windows 2000 professionnel et des ordinateurs
portables.
Ils utilisent des ordinateurs portables avec Windows 2000
professionnel pour se connecter au réseau à distance lorsqu’ils
sont en déplacement.
Tous les ordinateurs Windows 2000 font partie du domaine.

Vous souhaitez effectuer les tâches suivantes :

- Tous les utilisateurs du domaine doivent avoir la possibilité de

travailler sur toutes les stations du domaine et portables et
posséder leur paramètre personnel de bureau sur tous les
ordinateurs.

- Tous les utilisateurs dans le domaine doivent avoir la

possibilité d’accéder à leur répertoire « Mes documents »
depuis n’importe quel ordinateur, y compris les ordinateurs
portables se connectant à distance.

- Quand les utilisateurs se connectent au réseau, le temps de

connexion ne doit pas être affecter à cause du transfert du
répertoire « Mes documents ».

Que devez-vous faire ? (Plusieurs réponses)

A- Configurez un profil itinérant pour chaque utilisateur du
domaine. Utilisez \\KASSDAL\Profiles\%Username% comme
chemin de profil

B- Configurez un profil itinérant pour chaque utilisateur du

domaine. Utilisez \\KASSDAL\Home\%Username% comme
chemin de répertoire de bureau

C- Créez un nouvelle GPO nommée Offdocs. Assigner la GPO

Offdocs au domaine.
Configurez la GPO Offdocs pour interdire l’utilisation des
documents hors ligne.

D- Créez une nouvelle GPO nommée Redocs.

Assigner la GPO Redocs au domaine.
Configurez la GPO Redocs pour rediriger le répertoire Mes
documents dans le répertoire \\KASSDAL\Docs\%Username%

E- Créez une nouvelle GPO nommé Sync. Assigner la GPO

Sync au domaine.
Configurez la GPO Sync pour appliquer la synchronisation en
différé des paramètres utilisateurs lors de leur connexion à
distance, et appliquer la synchronisation en temps des
paramètres des utilisateur en connexion locale.
Q5) Vous êtes administrateur d'un réseau de la société GLG.
Une organisation logique des objets de l'annuaire a été mise en
place. Vous êtes chargé d'implémenter des limites concernant
l'environnement des utilisateurs de votre réseau Windows 2000
en mettant en place des stratégies de groupe.
Dans un premier temps, vous créez une GPO sur l'unité
d'organisation Administratif afin d'interdire l'accès aux
propriétés d'affichage.
De nouvelles directives interviennent pour imposer à tous les
utilisateurs du domaine, à l'exception des assistantes, le logo
de l'entreprise GLG en fond d'écran.
Vous créez une nouvelle GPO configurant le logo de
l'entreprise en fond d'écran.

Quelles manipulations effectuez-vous pour réaliser ces

nouvelles directives ?

A- Créer une première GPO configurant le logo de l'entreprise

et la lier au niveau du domaine. Créer une deuxième GPO ne
configurant aucun logo lié à l'OU Assistantes

B- Créer une nouvelle GPO au niveau de l'OU administratif,

activer l'option "Aucun remplacement" et modifier les DACLS de
la GPO afin de refuser l'application de la GPO pour les
assistantes

C- Créer une nouvelle GPO au niveau du domaine, activer

l'option "Aucun remplacement" et modifier les DACLS de la
GPO afin de refuser l'application de la GPO pour les assistants
Q6) Vous êtes administrateur d’un réseau Windows 2000.
Récemment, la sécurité de votre réseau a subi une attaque et
des données confidentielles ont été perdues.
Vous souhaitez à présent implémenter une stratégie de sécurité
très stricte.
Vous souhaitez encrypter toutes les communications TCP/IP
sur votre réseau.

Que devez-vous faire ?

A - Créer une GPO pour le domaine, et la configurer pour lui

assigner une règle de Sécurité IPSec - Serveur

B - Créer une GPO pour le domaine, et la configurer pour lui

assigner une règles de Sécurité IPSec et établir un canal
sécurisé : Require strong session key

C - Implémenter le filtre de paquets TCP/IP, et ouvrir

uniquement les ports dont les utilisateurs ont besoin.

D - Mettre en place un serveur RADIUS sur le réseau avec

distribution de certificat. Mettre en œuvre du cryptage PPTP
dans la DMZ.
Q7) Vous êtes administrateur d'un domaine Windows 2000.
Le domaine possède une UO nommé Support.
Les utilisateurs de l'UO Support utilisent souvent leur ordinateur
portable quand ils ne sont pas connectés au réseau.
Les ordinateurs portables font partis de l'UO Support.
Le domaine a un Windows 2000 serveur nommé DATA3.
Le partage \\data3\1234 contient des données qui sont utilisés
par les utilisateurs de l'UO support.
Vous souhaitez accomplir les points suivants :
- Les utilisateurs de l'UO support doivent avoir accès aux
ressources partagées \\data3\1234 quand ils utilisent leur
portable hors du réseaux.
- L'espace total du disque utilisé sur les ordinateurs portables
pour stocker les fichiers système du partage \\data3\1234 ne
doit pas excéder 5% de l'espace du disque dur.
Que devez-vous faire ? (Plusieurs réponses)

A- Configurer le partage 1234 sur le serveur Data3 pour mettre

en cache automatiquement les documents.
B- Créer une nouvelle GPO nommé EXfolder. Assigner cette
GPO à l'UO support. Configurer cette GPO pour
exclure \\data3\1234 du profil itinérant.
C- Créer une GPO nommé Maxdisk. Assigner la GPO Maxdisk
à l'UO support. Configurer la GPO Maxdisk pour limiter
automatiquement le cache de documents hors ligne à 5% de
l'espace disque total.
D- Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO
support. Configurer la GPO Maxsize pour limiter la taille de
chaque profil itinérant à 5% de l'espace disque total.
Q8) Vous êtes l'administrateur d'un réseau Windows 2000 et
avez installé le logiciel Office 2000 sur tous les ordinateurs de
la comptabilité.
Vous devez effectuer la mise à jour automatique vers Office
2000 service pack 1.

Que devez-vous faire ?

A. Exécuter le service pack 1 sur chaque ordinateur

B. Placer dans la GPO de l'OU Comptabilité le service pack 1

.MSP incluant le package Windows Installer .MSI

C. Placer dans la GPO de l'OU Comptabilité le service pack 1

.MST

D. Placer dans la GPO de l'OU Comptabilité le service pack 1

.MST incluant le package Windows Installer .MSI
Q9) Vous êtes l'administrateur réseau du domaine Windows
2000 de votre entreprise Supinfo.
Votre entreprise est divisée en 2 filiales Paris et Pékin.
Chaque filiale dispose de sa propre OU.
Vous désirez renforcer la sécurité des communications
Client/Serveur sans ralentir la productivité de l'entreprise.

Que devez-vous faire ?

A - Modifier la GPO (Group Policy Object) du domaine. Réduire

la durée de vie maximale du service de ticket au sein de la
GPO. Augmenter la durée de vie maximale sans que le ticket
utilisateur soit renouvelé au sein de la GPO.

B - Modifier la GPO (Group Policy Object) du domaine. Réduire

la durée de vie maximale du service de ticket au sein de la
GPO. Réduire la durée de vie maximale sans que le ticket
utilisateur soit renouvelé au sein de la GPO.

C - Modifier la GPO (Group Policy Object) du domaine.

Augmenter la durée de vie maximale du service de ticket au
sein de la GPO. Augmenter la durée de vie maximale sans que
le ticket utilisateur soit renouvelé au sein de la GPO.

D - Modifier la GPO (Group Policy Object) du domaine.

Augmenter la durée de vie maximale du service de ticket au
sein de la GPO. Réduire la durée de vie maximale sans que le
ticket utilisateur soit renouvelé au sein de la GPO.
Q10) Vous êtes administrateur d’un nouveau réseau Windows
2000 pour un centre d’appel.
Vous souhaitez renommer le compte Administrateur sur toutes
les stations de travail du réseau.
Vous ne souhaitez pas éditer manuellement toutes les
machines du réseau.
A cause d’une alerte de sécurité, vous souhaitez implémenter
au plus vite cette convention de nommage.

Comment allez-vous procéder ? (Plusieurs réponses)

A- Utiliser une GPO pour renommer le compte Administrateur

sur la GPO par défaut du domaine

B- Utiliser une GPO pour implémenter un script de démarrage

C- Demander aux utilisateurs de redémarrer leur station de

travail

D- Utiliser une GPO pour forcer les utilisateurs à se déloger

dans 30 minutes

E- Appeler la hotline Microsoft France

Q11) Vous êtes l'administrateur du réseau Windows 2000 de la
société DURALEX, chargé d'implémenter les stratégies de
groupe.
Votre société comporte deux domaines :
fabriq.nantes.fr et ventes.nantes.fr regroupés sur un seul site.
Vous créez plusieurs unités d'organisation par domaine
regroupant les utilisateurs par service.
Vous définissez une GPO pour le site, une GPO par domaine,
une GPO sur l'OU Commerciaux.
Jean se logue sur le poste2.

Quelle stratégie s'applique à cet utilisateur ?

A. La GPO du site

B. La GPO du domaine

C. La configuration de l'ordinateur de la GPO de l'OU Prod

D. La configuration de l'ordinateur de la GPO de l'OU

Commerciaux

E. La configuration de l'utilisateur de la GPO de l'OU Prod

F. La configuration de l'utilisateur de la GPO de l'OU

Commerciaux
Q12) Vous êtes l'administrateur d'un réseau Windows 2000.
Vous êtes chargé d'installer le logiciel Microsoft Excel sur tous
les ordinateurs de la comptabilité et le logiciel Microsoft Word
pour les assistantes de votre entreprise.
Certains ordinateurs du service comptabilité sont disponibles
pour les assistantes administratives afin qu'elles puissent les
utiliser lorsqu'ils sont inoccupés.
Vous créez les unités d'organisation afin de regrouper les
utilisateurs selon leur service.
Vous mettez en place une GPO sur l'OU des comptables pour
publier le logiciel Excel et une GPO sur l'OU des assistantes
pour leur attribuer Word.
Vous ne voulez pas que les ordinateurs de la comptabilité
utilisés par les assistantes soient dotés de logiciels non prévus
pour leur OU.
Que devez-vous faire pour empêcher les assistantes de
modifier la configuration des ordinateurs de la comptabilité ?

A - Créer une GPO pour l'OU Comptabilité et refuser

l'installation d'applications non définies dans cette OU
B - Activer l'option "remplacer dans l'extension mode de
traitement de bouclage par rappel" dans la GPO de l'OU
Comptabilité
C - Activer l'option "fusionner dans l'extension mode de
traitement de bouclage par rappel" dans la GPO de l'OU
Comptabilité
D - Activer l'option "remplacer dans l'extension mode de
traitement de bouclage par rappel" dans la GPO de l'OU
Assistantes
E - Activer l'option "fusionner dans l'extension mode de
traitement de bouclage par rappel" dans la GPO de l'OU
Assistantes
Q13) Sur quels types de conteneurs peut-on appliquer une
GPO ? (Toutes les bonnes réponses)

A. Domaine

B. Groupe universel

C. Site

D. Unité d'organisation

Q14) Vous appliquez une GPO à une unité d'organisation.

Quels sont les différents clients qui vont prendre en compte
cette GPO ? (Cochez toutes les bonnes réponses)

A. Windows 98

B. Windows Me

C. Windows 2000

D. Windows XP
Q15) Daniel est l'administrateur d'un réseau Windows 2000
utilisant les stratégies de groupe Active Directory.
Il dispose de serveurs et de clients Windows 2000.
Il veut utiliser Windows Installer pour installer Office 2000 pour
tous les utilisateurs du domaine.
Il décide d'affecter l'application aux ordinateurs du domaine.

Quelle autre raison amène Daniel à faire ce choix ?

A. Il veut s'assurer que chaque utilisateur peut supprimer Office

2000

B. Il veut s'assurer que chaque utilisateur ne peut pas

supprimer Office 2000

C. Il veut s'assurer que seuls quelques utilisateurs peuvent

supprimer Office 2000

D. Il veut s'assurer que seuls quelques utilisateurs peuvent

installer Office 2000

Q16) Quelle stratégie est-il conseillé d’appliquer avec les

différents groupes et les autorisations d’accès aux ressources ?

A. A G DL P
B. A DL G P
C. P DL G A
Q17) Mickaël est administrateur d'un réseau Windows 2000
dans la société GLG Bruxelle.
La forêt Windows 2000 est composée d'une arborescence de
deux domaines natifs.
Les utilisateurs U1, U2 et U3 du domaine Glg.fr ont été placés
dans l'unité d'organisation "Les techniciens" afin de bénéficier
d'une stratégie de groupe.
Lorsque les techniciens travaillent dans la ville de Nantes, ils
doivent utiliser l'imprimante CanonLBP gérée par un contrôleur
de domaine du domaine Nantes.glg.fr.
Comment Mickaël procède-t-il pour que les techniciens du
domaine Glg.fr puissent imprimer sur cette imprimante ?

Les conventions de dénomination sont les suivantes :

A pour comptes d'utilisateurs,
G pour groupe d'étendue globale,
U pour groupe d'étendue universelle,
L pour groupe local,
DL pour groupe d'étendue domaine locale,
P pour permissions.

A. Utiliser la stratégie A G L P
B. Utiliser la stratégie A G U L P
C. Utiliser la stratégie A G DL P
D. Utiliser la stratégie A G U DL P
E. Utiliser la stratégie A G U U DL P
F. Utiliser la stratégie A G G U DL P
Q18) Quelles sont les noms des stratégies crée avec POLEDIT
pour les clients Windows 95/98 et Windows NT4 ? (2 réponses)
A- CONFIGNT.POL
B- CONFIG.POL
C- SECCONFIGNET.POL
D- Dans le fichier BOOT.INI, la section [Group Security Policy ]
E- NTCONFIG.POL
F- NETCONFIGSEC.POL

Q19) Vous êtes administrateur d'un réseau Windows 2000 et

avez mis en place des stratégies de groupe.
Quels outils utilisez-vous pour résoudre les problèmes liés à
ces stratégies ?
A. Dsastat
B. Eseutil
C. Netdiag
D. Replmon
Q20) Erwan est l'administrateur système du réseau Windows
2000 de la société DURATEX.
Il implémente une stratégie de groupe de la manière suivante :
il lance la mmc, ajoute le composant logiciel enfichable
Stratégie de groupe.

Quelles actions peut-il accomplir à partir de la mmc ?

A. Spécifier l'option "Aucun remplacement"

B. Désactiver les paramètres de configuration utilisateur et

ordinateur

C. Lier la stratégie à un site, domaine ou unité d'organisation

D. Spécifier l'option "Bloquer l'héritage"

E. Créer une nouvelle stratégie de groupe

Q21) Jean-Marie est administrateur d'un domaine unique
Windows 2000 composé de stations Windows NT4, Windows
95/98 et Windows Professionnel.
Il a créé un script pour nettoyer les bureaux des utilisateurs
lorsque ceux-ci ferment leur session.
Il souhaite implémenter ce script pour tous les utilisateurs de la
société.

Que doit-il faire ?

A. Placer le script dans le dossier SYSVOL du contrôleur de

domaine

B. Placer le script dans le dossier

SYSVOL\nom_domaine\Policies du contrôleur de domaine

C. Placer le script dans le dossier Netlogon du contrôleur de

domaine

D. Mettre en place une stratégie de groupe au niveau

configuration utilisateur

E. Mettre en place une stratégie de groupe au niveau

configuration ordinateur

F. Spécifier le nom du script dans les propriétés des utilisateurs

du domaine utilisant des postes non Windows 2000

G. Spécifier le nom du script dans les propriétés de tous les

utilisateurs du domaine