Microsoft Securing Windows Server 2016 (070-744 Deutsch Version) - 070-744 Deutsch Exam Questions
QUESTION NO: 1
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com.
Sie stellen eine andere Active Directory-Gesamtstruktur mit dem Namen admin.contoso.com bereit.
Sie erstellen eine Vertrauensstellung zwischen den beiden Gesamtstrukturen. Die Vertrauensstellung weist die folgenden Konfigurationen auf:
* SID-Verlauf ist deaktiviert. Die SID-Filterung ist deaktiviert.
Sie müssen Privileged Access Management (PAM) implementieren und admin.contoso.com als administrative Gesamtstruktur angeben.
Was sollte man tun?
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com.
Sie stellen eine andere Active Directory-Gesamtstruktur mit dem Namen admin.contoso.com bereit.
Sie erstellen eine Vertrauensstellung zwischen den beiden Gesamtstrukturen. Die Vertrauensstellung weist die folgenden Konfigurationen auf:
* SID-Verlauf ist deaktiviert. Die SID-Filterung ist deaktiviert.
Sie müssen Privileged Access Management (PAM) implementieren und admin.contoso.com als administrative Gesamtstruktur angeben.
Was sollte man tun?
Correct Answer: C
QUESTION NO: 2
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen BitLocker Network Unlock für alle Laptops implementieren.
Welche Serverrolle sollten Sie im Netzwerk bereitstellen?
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops werden mithilfe der BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt. Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen BitLocker Network Unlock für alle Laptops implementieren.
Welche Serverrolle sollten Sie im Netzwerk bereitstellen?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
Sie haben einen Server namens Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen feststellen, ob die IPsec-Tunnelautorisierung auf Server1 konfiguriert ist.
Welches Cmdlet sollten Sie verwenden?
Sie haben einen Server namens Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen feststellen, ob die IPsec-Tunnelautorisierung auf Server1 konfiguriert ist.
Welches Cmdlet sollten Sie verwenden?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 4
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server namens Serve1, auf dem Windows Server 2016 ausgeführt wird.
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server namens Serve1, auf dem Windows Server 2016 ausgeführt wird.
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT zu ihr zurückkehren. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Clientcomputern wird Windows ausgeführt
10.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server4 bereit. Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT zu ihr zurückkehren. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Clientcomputern wird Windows ausgeführt
10.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server4 bereit. Erfüllt dies das Ziel?
Correct Answer: A
QUESTION NO: 6
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1.
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1.
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
Sie haben einen Server namens Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen alle eingehenden Regeln auf Server1 anzeigen.
Welches Cmdlet sollten Sie verwenden?
Sie haben einen Server namens Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen alle eingehenden Regeln auf Server1 anzeigen.
Welches Cmdlet sollten Sie verwenden?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
Sie stellen den Host Guardian Service (HGS) bereit.
Sie haben mehrere Hyper-V-Hosts mit älterer Hardware und TPMs (Trusted Platform Modules) Version 1.2.
Sie stellen fest, dass die Hyper-V-Hosts keine geschützten virtuellen Maschinen starten können.
Sie müssen HGS konfigurieren, um sicherzustellen, dass die älteren Hyper-V-Hosts geschirmte virtuelle Maschinen hosten können. Was sollte man tun?
Sie stellen den Host Guardian Service (HGS) bereit.
Sie haben mehrere Hyper-V-Hosts mit älterer Hardware und TPMs (Trusted Platform Modules) Version 1.2.
Sie stellen fest, dass die Hyper-V-Hosts keine geschützten virtuellen Maschinen starten können.
Sie müssen HGS konfigurieren, um sicherzustellen, dass die älteren Hyper-V-Hosts geschirmte virtuelle Maschinen hosten können. Was sollte man tun?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 9
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com.
Das Netzwerk enthält einen Server namens Server !. Server! ist in einer Arbeitsgruppe.
Sie müssen eine Sicherung der lokalen Gruppenrichtlinie auf Server1 erstellen, die Sie in ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) in der Domäne importieren können.
Welches Tool solltest du verwenden?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com.
Das Netzwerk enthält einen Server namens Server !. Server! ist in einer Arbeitsgruppe.
Sie müssen eine Sicherung der lokalen Gruppenrichtlinie auf Server1 erstellen, die Sie in ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) in der Domäne importieren können.
Welches Tool solltest du verwenden?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops sind durch BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt.
Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen sicherstellen, dass Sie das Betriebssystemlaufwerk von VM1 mithilfe von BitLocker verschlüsseln können.
Welche Gruppenrichtlinie sollten Sie konfigurieren?
Das Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt und sie sind Domänenmitglieder.
Alle Laptops sind durch BitLocker-Laufwerkverschlüsselung (BitLocker) geschützt.
Sie haben eine Organisationseinheit mit dem Namen OU1, die die Computerkonten von Anwendungsservern enthält.
Eine Organisationseinheit mit dem Namen OU2 enthält die Computerkonten der Computer in der Marketingabteilung.
Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit OU1 verknüpft.
Ein GPO mit dem Namen GP2 ist mit OU2 verknüpft.
Alle Computer erhalten Updates von Server1.
Sie erstellen eine Aktualisierungsregel mit dem Namen Update1.
Sie müssen sicherstellen, dass Sie das Betriebssystemlaufwerk von VM1 mithilfe von BitLocker verschlüsseln können.
Welche Gruppenrichtlinie sollten Sie konfigurieren?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 11
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält 10 Server, auf denen Windows Server 2016 ausgeführt wird, und 800 Clientcomputer, auf denen Windows ausgeführt wird
10.
Sie müssen die Domäne so konfigurieren, dass sie die folgenden Anforderungen erfüllt:
-Benutzer müssen von ihrem Computer ausgesperrt werden, wenn sie zweimal ein falsches Passwort eingeben.
- Benutzer dürfen nur in der Lage sein, ein gesperrtes Konto mit einem Einmalkennwort zu entsperren, das an ihr Mobiltelefon gesendet wird.
Sie stellen alle Komponenten von Microsoft Identity Manager (MIM) 2016 bereit.
Welche drei Aktionen sollten Sie ausführen, bevor Sie die MIM-Add-Ins und -Erweiterungen bereitstellen? Jede richtige Antwort ist Teil der Lösung.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält 10 Server, auf denen Windows Server 2016 ausgeführt wird, und 800 Clientcomputer, auf denen Windows ausgeführt wird
10.
Sie müssen die Domäne so konfigurieren, dass sie die folgenden Anforderungen erfüllt:
-Benutzer müssen von ihrem Computer ausgesperrt werden, wenn sie zweimal ein falsches Passwort eingeben.
- Benutzer dürfen nur in der Lage sein, ein gesperrtes Konto mit einem Einmalkennwort zu entsperren, das an ihr Mobiltelefon gesendet wird.
Sie stellen alle Komponenten von Microsoft Identity Manager (MIM) 2016 bereit.
Welche drei Aktionen sollten Sie ausführen, bevor Sie die MIM-Add-Ins und -Erweiterungen bereitstellen? Jede richtige Antwort ist Teil der Lösung.
Correct Answer: B,D,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 12
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com.
Auf allen Domänencontrollern wird Windows Server 2016 ausgeführt. Auf Mitgliedsservern wird entweder Windows Server 2012 R2 oder Windows Server 2016 ausgeführt.
Auf Clientcomputern wird entweder Windows 8.1 oder Windows 10 ausgeführt.
Sie müssen sicherstellen, dass die Dateien verschlüsselt werden, wenn Benutzer auf Dateien in freigegebenen Ordnern im Netzwerk zugreifen, wenn sie über das Netzwerk übertragen werden.
Lösung: Sie aktivieren die SMB-Verschlüsselung auf allen Computern in der Domäne. Erfüllt dies das Ziel?
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com.
Auf allen Domänencontrollern wird Windows Server 2016 ausgeführt. Auf Mitgliedsservern wird entweder Windows Server 2012 R2 oder Windows Server 2016 ausgeführt.
Auf Clientcomputern wird entweder Windows 8.1 oder Windows 10 ausgeführt.
Sie müssen sicherstellen, dass die Dateien verschlüsselt werden, wenn Benutzer auf Dateien in freigegebenen Ordnern im Netzwerk zugreifen, wenn sie über das Netzwerk übertragen werden.
Lösung: Sie aktivieren die SMB-Verschlüsselung auf allen Computern in der Domäne. Erfüllt dies das Ziel?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
