MENU

会員登録（無料）

Question#28(AZ-800)

この問題のディスカッション

Question#28(AZ-800)

User1 の技術的要件を満たす必要があります。ソリューションは最小権限の原則を使用しなければなりません。何をすべきですか？

A. User1 を contoso.com の Server Operators グループに追加する。
B. contoso.com で制御の委任（delegation）を作成する。
C. User1 を contoso.com の Account Operators グループに追加する。
D. OU3 で制御の委任（delegation）を作成する。

正解と解説ディスカッション 0

正解：D

「最小権限の原則」を適用する場合、特定のユーザーに必要な範囲内（場所と権限の両方）でのみ権限を与える必要があります。

理由: 制御の委任 (Delegation) を使用すると、「パスワードのリセット」や「ユーザー作成」といった特定の操作権限のみを、特定の OU（この場合は OU3） に対してのみ付与することができます。
なぜ OU3 なのか: ドメイン全体（選択肢 B）に権限を与えるよりも、対象となる OU（選択肢 D）に絞る方が、影響範囲を最小限に抑えられます。

コメント

コメント

コメントするコメントをキャンセル