70-742 Deutsch試験無料問題集「Microsoft Identity with Windows Server 2016 (70-742 Deutsch Version) 認定」
Sie sind der Netzwerkadministrator für ein Unternehmen namens Contoso, Ltd.
Contoso hat ein Partnerunternehmen namens Fabrikam, Inc.
Die Netzwerke beider Unternehmen enthalten Active Directory-Gesamtstrukturen. Die Funktionsebene beider Gesamtstrukturen ist Windows 2008. In beiden Gesamtstrukturen sind Active Directory-Rechteverwaltungsdienste (AD RMS) und Microsoft Exchange Server 2016 installiert. Die Benutzer in beiden Gesamtstrukturen können auf AD RMS- und Exchange-Server zugreifen.
Sie müssen sicherstellen, dass die Contoso-Benutzer auf durch Rechte geschützte Inhalte der Fabrikam-Benutzer zugreifen können. Die Lösung muss Änderungen an den AD RMS-Clients minimieren und den Austausch von privaten AD RMS-Schlüsseln überflüssig machen.
Contoso hat ein Partnerunternehmen namens Fabrikam, Inc.
Die Netzwerke beider Unternehmen enthalten Active Directory-Gesamtstrukturen. Die Funktionsebene beider Gesamtstrukturen ist Windows 2008. In beiden Gesamtstrukturen sind Active Directory-Rechteverwaltungsdienste (AD RMS) und Microsoft Exchange Server 2016 installiert. Die Benutzer in beiden Gesamtstrukturen können auf AD RMS- und Exchange-Server zugreifen.
Sie müssen sicherstellen, dass die Contoso-Benutzer auf durch Rechte geschützte Inhalte der Fabrikam-Benutzer zugreifen können. Die Lösung muss Änderungen an den AD RMS-Clients minimieren und den Austausch von privaten AD RMS-Schlüsseln überflüssig machen.
正解:
Explanation
References:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc75511
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario verwenden. Zur Vereinfachung wird das Szenario in jeder Frage wiederholt. Jede Frage stellt ein anderes Ziel und eine andere Antwortauswahl dar, aber der Text des Szenarios ist in jeder Frage dieser Reihe genau gleich.
Beginn des wiederholten Szenarios
Sie arbeiten für eine Firma namens Contoso, Ltd.
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Zwischen contoso.com und einer Active Directory-Gesamtstruktur mit dem Namen adatum.com besteht eine Gesamtstrukturvertrauensstellung.
Die Gesamtstruktur contoso.com enthält die Objekte, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Gruppe 1 und Gruppe 2 enthalten nur Benutzerkonten.
Contoso stellt einen neuen Remote-Benutzer namens User3 ein. Benutzer3 arbeitet von zu Hause aus und verwendet einen Computer mit dem Namen Computer3, auf dem Windows 10 ausgeführt wird. Computer3 befindet sich derzeit in einer Arbeitsgruppe.
Ein Administrator mit dem Namen "Admin1" ist Mitglied der Gruppe "Domänenadministratoren" in der Domäne "contoso.com".
In Active Directory-Benutzer und -Computer erstellen Sie eine Organisationseinheit mit dem Namen OU1 in der Domäne contoso.com und anschließend einen Kontakt mit dem Namen Contact1 in OU1.
Ein Administrator der Domäne "adatum.com" führt das Cmdlet "Set-ADUser" aus, um einen Benutzer mit dem Namen "User1" mit dem Benutzeranmeldenamen "[email protected]" zu konfigurieren.
Ende des wiederholten Szenarios
Sie müssen sicherstellen, dass Admin1 Group1 in eine globale Gruppe konvertieren kann.
Was tun?
Beginn des wiederholten Szenarios
Sie arbeiten für eine Firma namens Contoso, Ltd.
Das Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Zwischen contoso.com und einer Active Directory-Gesamtstruktur mit dem Namen adatum.com besteht eine Gesamtstrukturvertrauensstellung.
Die Gesamtstruktur contoso.com enthält die Objekte, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Gruppe 1 und Gruppe 2 enthalten nur Benutzerkonten.
Contoso stellt einen neuen Remote-Benutzer namens User3 ein. Benutzer3 arbeitet von zu Hause aus und verwendet einen Computer mit dem Namen Computer3, auf dem Windows 10 ausgeführt wird. Computer3 befindet sich derzeit in einer Arbeitsgruppe.
Ein Administrator mit dem Namen "Admin1" ist Mitglied der Gruppe "Domänenadministratoren" in der Domäne "contoso.com".
In Active Directory-Benutzer und -Computer erstellen Sie eine Organisationseinheit mit dem Namen OU1 in der Domäne contoso.com und anschließend einen Kontakt mit dem Namen Contact1 in OU1.
Ein Administrator der Domäne "adatum.com" führt das Cmdlet "Set-ADUser" aus, um einen Benutzer mit dem Namen "User1" mit dem Benutzeranmeldenamen "[email protected]" zu konfigurieren.
Ende des wiederholten Szenarios
Sie müssen sicherstellen, dass Admin1 Group1 in eine globale Gruppe konvertieren kann.
Was tun?
正解:D
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält einen Mitgliedsserver mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Auf allen Domänencontrollern wird Windows Server 2012 R2 ausgeführt.
Contoso.com weist die folgende Konfiguration auf.
PS C: \> (Get-ADForest) .ForestMode
Windows2008R2Forest
PS C: \> (Get-ADDomain) .DomainMode
Windows2008R2Domain
PS C: \>
Sie möchten eine Active Directory-Verbunddienste-Farm (AD FS) auf Server1 bereitstellen und die Geräteregistrierung konfigurieren.
Sie müssen Active Directory konfigurieren, um die geplante Bereitstellung zu unterstützen.
Lösung: Sie führen adprep.exe vom Windows Server 2016-Installationsmedium aus.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält einen Mitgliedsserver mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Auf allen Domänencontrollern wird Windows Server 2012 R2 ausgeführt.
Contoso.com weist die folgende Konfiguration auf.
PS C: \> (Get-ADForest) .ForestMode
Windows2008R2Forest
PS C: \> (Get-ADDomain) .DomainMode
Windows2008R2Domain
PS C: \>
Sie möchten eine Active Directory-Verbunddienste-Farm (AD FS) auf Server1 bereitstellen und die Geräteregistrierung konfigurieren.
Sie müssen Active Directory konfigurieren, um die geplante Bereitstellung zu unterstützen.
Lösung: Sie führen adprep.exe vom Windows Server 2016-Installationsmedium aus.
Erfüllt dies das Ziel?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Ihr Netzwerk enthält ein Active Directory mit dem Namen contoso.com
Sie haben drei Organisationseinheiten der obersten Ebene (OUs) mit den Namen OU1, OU2 und OU3. OU1 enthält Benutzerkonten.
OU2 enthält die Computerkonten für gemeinsam genutzte öffentliche Computer. 0U3 enthält die Computerkonten für Laptops.
Sie haben zwei Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) mit den Namen GPO1 und GP02. GPO1 ist mit OU1 verknüpft. GP02 ist mit OU2 verbunden.
Sie müssen verhindern, dass die Benutzereinstellungen in GPO1 angewendet werden, wenn sich ein Benutzer bei einem freigegebenen öffentlichen Computer anmeldet. Wenn sich ein Benutzer bei einem Laptop anmeldet, müssen die Benutzereinstellungen in GPO1 angewendet werden.
Was solltest du konfigurieren?
Sie haben drei Organisationseinheiten der obersten Ebene (OUs) mit den Namen OU1, OU2 und OU3. OU1 enthält Benutzerkonten.
OU2 enthält die Computerkonten für gemeinsam genutzte öffentliche Computer. 0U3 enthält die Computerkonten für Laptops.
Sie haben zwei Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) mit den Namen GPO1 und GP02. GPO1 ist mit OU1 verknüpft. GP02 ist mit OU2 verbunden.
Sie müssen verhindern, dass die Benutzereinstellungen in GPO1 angewendet werden, wenn sich ein Benutzer bei einem freigegebenen öffentlichen Computer anmeldet. Wenn sich ein Benutzer bei einem Laptop anmeldet, müssen die Benutzereinstellungen in GPO1 angewendet werden.
Was solltest du konfigurieren?
正解:A
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Ein Benutzer mit dem Namen Benutzer1 befindet sich in einer Organisationseinheit mit dem Namen OU1.
Sie beheben ein Ordnerzugriffsproblem für Benutzer1.
Sie benötigen eine Liste von Gruppen, für die Benutzer1 entweder ein direktes oder ein indirektes Mitglied ist.
Lösung: Sie führen Get-ADGroup -Identity User1 -Property MemberOf aus.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Ein Benutzer mit dem Namen Benutzer1 befindet sich in einer Organisationseinheit mit dem Namen OU1.
Sie beheben ein Ordnerzugriffsproblem für Benutzer1.
Sie benötigen eine Liste von Gruppen, für die Benutzer1 entweder ein direktes oder ein indirektes Mitglied ist.
Lösung: Sie führen Get-ADGroup -Identity User1 -Property MemberOf aus.
Erfüllt dies das Ziel?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Das Computerkonto für Server1 befindet sich in der Organisationseinheit OU1.
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 und verknüpfen GPO1 mit OU1.
Sie müssen der lokalen Administratorgruppe auf Server1 einen Domänenbenutzer mit dem Namen Benutzer1 hinzufügen.
Lösung: Konfigurieren Sie im Knoten Computerkonfiguration von GPO1 die Einstellungen für eingeschränkte Gruppen.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird. Das Computerkonto für Server1 befindet sich in der Organisationseinheit OU1.
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 und verknüpfen GPO1 mit OU1.
Sie müssen der lokalen Administratorgruppe auf Server1 einen Domänenbenutzer mit dem Namen Benutzer1 hinzufügen.
Lösung: Konfigurieren Sie im Knoten Computerkonfiguration von GPO1 die Einstellungen für eingeschränkte Gruppen.
Erfüllt dies das Ziel?
正解:A
解答を投票する
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält 10 Server, auf denen Windows Server 2016 ausgeführt wird. Die Computerkonten der Server befinden sich in einer Organisationseinheit (OU) mit dem Namen OU1.
Sie erstellen eine globale Gruppe mit dem Namen Serveradministratoren.
Sie müssen sicherstellen, dass die Mitglieder von Serveradministratoren den Serverdienst auf den Servern in OU1 stoppen und starten können. Die Lösung muss das Prinzip des geringsten Privilegs verwenden.
Was tun?
Sie erstellen eine globale Gruppe mit dem Namen Serveradministratoren.
Sie müssen sicherstellen, dass die Mitglieder von Serveradministratoren den Serverdienst auf den Servern in OU1 stoppen und starten können. Die Lösung muss das Prinzip des geringsten Privilegs verwenden.
Was tun?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält Server, auf denen Windows Server 2016 ausgeführt wird, und Clientcomputer, auf denen Windows 10 ausgeführt wird. Die Namenskonventionen für die Computer und Server sind inkonsistent.
Sie planen, ein Gruppenrichtlinienobjekt mit dem Namen GPO1 zu erstellen und GPO1 mit der Domäne zu verknüpfen. GPO1 enthält benutzerdefinierte Einstellungen für Gruppenrichtlinien.
Sie müssen sicherstellen, dass die Voreinstellungen in GPO1 nur für Mitgliedsserver gelten. GPO1 darf NICHT auf Domänencontroller oder Clientcomputer angewendet werden.
Welche Art der Ausrichtung auf Artikelebene sollten Sie verwenden?
Sie planen, ein Gruppenrichtlinienobjekt mit dem Namen GPO1 zu erstellen und GPO1 mit der Domäne zu verknüpfen. GPO1 enthält benutzerdefinierte Einstellungen für Gruppenrichtlinien.
Sie müssen sicherstellen, dass die Voreinstellungen in GPO1 nur für Mitgliedsserver gelten. GPO1 darf NICHT auf Domänencontroller oder Clientcomputer angewendet werden.
Welche Art der Ausrichtung auf Artikelebene sollten Sie verwenden?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen eine neue Active Directory-Gesamtstruktur bereit.
Sie müssen sicherstellen, dass Sie ein Gruppen-Managed Service Account (gMSA) für mehrere Mitgliedsserver erstellen können.
Lösung: In Windows PowerShell auf einem Domänencontroller führen Sie das Cmdlet Set-KdsConfiguration aus.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen eine neue Active Directory-Gesamtstruktur bereit.
Sie müssen sicherstellen, dass Sie ein Gruppen-Managed Service Account (gMSA) für mehrere Mitgliedsserver erstellen können.
Lösung: In Windows PowerShell auf einem Domänencontroller führen Sie das Cmdlet Set-KdsConfiguration aus.
Erfüllt dies das Ziel?
正解:B
解答を投票する
Sie haben einen internen Webserver, auf dem Websites gehostet werden. Die Websites verwenden HTTP und HTTPS.
Sie stellen einen Webanwendungsproxy für Ihr Umkreisnetzwerk bereit.
Sie müssen sicherstellen, dass Benutzer aus dem Internet nur mit HTTPS auf die Websites zugreifen können. Der Internetzugang zu den Websites muss über den Webanwendungsproxy erfolgen.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie stellen einen Webanwendungsproxy für Ihr Umkreisnetzwerk bereit.
Sie müssen sicherstellen, dass Benutzer aus dem Internet nur mit HTTPS auf die Websites zugreifen können. Der Internetzugang zu den Websites muss über den Webanwendungsproxy erfolgen.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:B,E
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, bei denen die gleichen oder ähnliche Antwortmöglichkeiten verwendet werden. Eine Antwortauswahl kann für mehr als eine Frage in der Reihe richtig sein. Jede Frage ist unabhängig von den anderen Fragen in dieser Reihe. In einer Frage angegebene Informationen und Details gelten nur für diese Frage.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Domänencontroller mit dem Namen Server1.
Sie haben kürzlich eine Sicherung der Active Directory-Datenbank von Server1 an einem anderen Speicherort wiederhergestellt.
Durch den Wiederherstellungsvorgang werden die Active Directory-Dienste auf Server1 nicht unterbrochen.
Sie müssen die Active Directory-Daten in der Sicherung mithilfe von LDAP (Lightweight Directory Access Protocol) zugänglich machen.
Welches Tool solltest du verwenden?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Domänencontroller mit dem Namen Server1.
Sie haben kürzlich eine Sicherung der Active Directory-Datenbank von Server1 an einem anderen Speicherort wiederhergestellt.
Durch den Wiederherstellungsvorgang werden die Active Directory-Dienste auf Server1 nicht unterbrochen.
Sie müssen die Active Directory-Daten in der Sicherung mithilfe von LDAP (Lightweight Directory Access Protocol) zugänglich machen.
Welches Tool solltest du verwenden?
正解:D
解答を投票する
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Ein Benutzer mit dem Namen Benutzer1 befindet sich in einer Organisationseinheit mit dem Namen OU1.
Sie müssen Benutzer1 aktivieren, um sich als [email protected] anzumelden.
Sie benötigen eine Liste von Gruppen, für die Benutzer1 entweder ein direktes oder ein indirektes Mitglied ist.
Lösung: In Windows PowerShell führen Sie Set -Aduser User1 -UserPricncipalName [email protected] aus.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Ein Benutzer mit dem Namen Benutzer1 befindet sich in einer Organisationseinheit mit dem Namen OU1.
Sie müssen Benutzer1 aktivieren, um sich als [email protected] anzumelden.
Sie benötigen eine Liste von Gruppen, für die Benutzer1 entweder ein direktes oder ein indirektes Mitglied ist.
Lösung: In Windows PowerShell führen Sie Set -Aduser User1 -UserPricncipalName [email protected] aus.
Erfüllt dies das Ziel?
正解:B
解答を投票する
Sie haben einen Nano-Server namens Nano1, auf dem Windows Server 2016 ausgeführt wird. Nano1 wird auf einer virtuellen Maschine bereitgestellt und ist Mitglied einer Arbeitsgruppe.
Sie müssen Nano1 zu einer Domain mit dem Namen contoso.com hinzufügen.
Welche zwei Befehle sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus. HINWEIS:
Jede richtige Auswahl ist einen Punkt wert.
Sie müssen Nano1 zu einer Domain mit dem Namen contoso.com hinzufügen.
Welche zwei Befehle sollten Sie ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus. HINWEIS:
Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation
References:
https://charbelnemnom.com/2016/11/how-to-add-nano-server-to-a-domain-nanoserver-ws2016/