Active Directory: Preguntas y Respuestas Clave para la Administración de Dominios

Cuestionario sobre Active Directory

  1. Selecciona la respuesta correcta

    Los grupos pueden contener usuarios además de otros objetos del Active Directory.

  2. En el Active Directory no existe ningún grupo predefinido, los tenemos que crear nosotros todos.

    FALSO

  3. Podemos crear tantas unidades organizativas como necesitemos, pues no afectarán al funcionamiento del sistema al ser una herramienta diseñada para facilitar la administración del dominio.

    VERDADERO

  4. ¿Qué ocurre si modificamos el login de un usuario de Active Directory?

    Se modificaría sin problemas manteniéndose el SID asociado. Mientras se mantenga el SID será el mismo usuario, el nombre y apellidos del usuario son etiquetas.

  5. Los grupos del dominio se gestionan…

    Con la herramienta administrativa Usuarios y equipos del Active Directory.

  6. Selecciona la respuesta correcta en cada caso

    Podemos modificar las unidades organizativas para ayudarnos a organizar los grupos y usuarios como mejor nos convenga.

    En la unidad organizativa llamada Users – aparecen mezclados usuarios y grupos.

    Las Unidades organizativas – que se muestran por defecto no son modificables.

  7. Los usuarios creados en un servidor Windows Server que no ha sido promovido a controlador de dominio sólo pueden iniciar sesión en el equipo en el que fueron creados.

    VERDADERO

  8. Existen cinco tipos de grupos en Windows Server: locales al dominio, globales al dominio, universales, ordinarios y de confianza.

    FALSO

  9. Empareja cada grupo integrado (o predefinido) con su descripción

    • Pueden iniciar sesión, acceder a la red, guardar documentos y apagar el equipo. No pueden instalar programas. Por defecto todas las cuentas creadas en el dominio son miembros de este grupo – Usuarios
    • Pueden crear, modificar y eliminar cuentas de usuario y grupos (salvo las de administrador). También pueden apagar el controlador de dominio – Operadores de cuenta
    • Tienen control total en el controlador de dominio en el que han sido creados. Es un grupo local – Administradores
    • Pueden administrar las impresoras y las colas de impresión – Operadores de impresión
    • Pasan a ser miembros del grupo local Administradores en todos los controladores, de forma que sus miembros pueden realizar tareas administrativas en cualquier equipo del dominio – Administradores del dominio
    • Pueden crear y modificar cuentas de usuario e instalar programas en el equipo local, pero no pueden ver los archivos de otros usuarios. Pueden crear y eliminar grupos locales y quitar usuarios de los grupos – Usuarios avanzados
  10. Empareja cada tipo de grupo con su definición

    • Afectan a todo el dominio, pero no se les puede dar permisos para otros dominio del mismo bosque – Grupos locales al dominio
    • Se definen en un dominio, no se replican en otros controladores de dominio, pero sí se les puede dar permisos para recursos de otros dominios – Grupos globales de dominio
    • Se definen en un Dominio, pero se replican en los dominios del bosque, es decir, vemos esos grupos desde cualquier dominio del bosque – Grupos universales
  11. La gestión de usuarios locales en un Windows Server es similar a la que se hace en un Windows de escritorio como Windows XP.

    VERDADERO

  12. Selecciona las opciones correctas

    • Si el Active Directory no está instalado sólo gestionaremos usuarios y grupos locales.
    • Si el Active Directory está instalado sólo gestionaremos usuarios y grupos del dominio.
    • Eliminar un grupo no elimina ni los usuarios ni los objetos que contenga, pero sí todos los permisos asociados al grupo.
  13. Podemos tener creados dos grupos con el mismo nombre en dos unidades organizativas diferentes del mismo controlador de dominio.

    FALSO

  14. Al convertir un equipo en controlador de dominio…

    no podemos crear usuarios locales para iniciar sesión en el equipo.

  15. En la ventana que aparece al crear un usuario, se nos pide que rellenemos su Nombre, Apellidos, Nombre de NetBios y Nombre de inicio de sesión. Empareja cada apartado con su descripción.

    • Nombre – Una etiqueta que se unirá a lo apellidos para formar el nombre completo del usuario.
    • Nombre de NetBios – el nombre que se usará en el sistema de resolución de nombres de NetBios.
    • Apellidos – Los apellidos del usuario, claro.
    • Nombre de inicio de sesión – es el login de la cuenta de usuario.
  16. Podemos copiar y pegar un usuario para usarlo como plantilla, de manera que sólo tendremos que rellenar nombre, apellidos, login y contraseña, pues el resto de propiedades (como las horas de inicio de sesión permitidas) se mantendrán.

    VERDADERO

  17. ¿Para qué sirve el nombre NetBios de un usuario de Active Directory?

    Para realizar validaciones de nombres de usuarios y máquinas desde clientes que no usen nombres DNS.

  18. ¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login?

    Sí, pues el nombre completo del usuario es un dato más como puede ser el teléfono. Sí, pues lo único que tiene que ser diferente es el login del usuario.

  19. Selecciona las respuestas correctas. Cada cuenta de usuario está formada por…

    • Un nombre principal de seguridad.
    • Un símbolo de arroba (@).
    • Un sufijo de nombre principal (por ejemplo principal.com).