题目内容
(请给出正确答案)
[主观题]
域管理员有权将GPO(组策略对象)和默认的活动目录容器——计算机、用户和Builtin相连。
A.错误
B.正确
如搜索结果不匹配,请 联系老师 获取答案
A.管理工具包
B.GPOAccelerator工具
C.本地组策略编辑器
D.远程服务器管理工具
更多“域管理员有权将GPO(组策略对象)和默认的活动目录容器——计…”相关的问题
第2题
你是一个管理员Certkiller.COM。Certkiller有5成员服务器作为文件服务器的网络。它有一个ActiveDirectory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()
A.GPO链接到域,使系统事件“选项
B.将GPO链接到域,并启用“审核对象访问”选项
C.GPO链接到域控制器,并启用“审核对象访问”选项
D.将GPO链接到域控制器,并启用“审核过程跟踪”选项
E.执行所有上述行动
第3题
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?()
A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。
C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
第4题
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
B.在全部的客户计算机上使本地管理员成为数据恢复代理
C.从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
D.删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
第5题
您有一台运行Windows7的公用计算机。在这台计算机上,您创建两个用户帐户,分别名为Admin1和User1。Admin1是Administrators组的一个成员,User1是Users组的一个成员。您需要对这台计算机进行配置,以满足以下要求:允许Admin1完全访问“控制面板”阻止User1访问“控制面板”您应该怎么做?()
A.创建一个可链接到Admin1帐户的新本地组策略对象(GPO)。从“用户配置”中,将“禁止访问控制面板”设置为“已禁用”
B.创建一个可链接到User1帐户的新本地组策略对象(GPO)。从“用户配置”中,将“禁止访问控制面板”设置为“已启用”
C.从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已启用”,并设置“用户帐户控制”:将用于“内置管理员”帐户的“管理员批准模式”设置为“已禁用”
D.从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已禁用”,并设置“用户帐户控制”:将用于“内置管理员”帐户的“管理员批准模式”设置为“已启用”
第6题
公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?()
A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。
B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。
C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。
D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
第7题
您的网络包含一个活动目录林。该森林包含两个域名为contoso.com和corp.nwtraders.com。Contoso.com包含一个名为server1.contoso.com的Web服务器。所有客户端计算机运行Windows7。您需要确保在corp.nwtraders.com用户可以通过使用http://server1连接到server1.contoso.com。你应该怎么做()
A.从在corp.mwtraders.comDNS服务器,配置contoso.com的根提示
B.从在corp.mwtraders.comDNS服务器,配置contoso.com的条件转发
C.从corp.mwtraders.com的默认域策略组策略对象(GPO)中,修改DNS后缀搜索列表
D.从corp.mwtraders.com的默认域策略组策略对象(GPO)中,配置主DNS后缀的发展
第8题
作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息()
A.从任何RODC的组管理帐户
B.添加允许的RODC密码复制的域管理帐户集团
C.设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)
D.启用帐户锁定设置配置一个新的组策略对象(GPO)。GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。
E.以上都不是
第9题
你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()
A.选择所有Sales OU中的账户。禁用所有账户,然后再重新启用账户
B.选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码
C.创建组策略对象(GPO)链接到Sales OU。修改密码策略将密码最长使用期设为0
D.创建组策略对象(GPO)链接到域。修改密码策略将密码最长使用期设为0
第10题
Certkiller.COM有一个ActiveDirectory林中。还有一个主要的办公分支机构,并在两个不同的位置。这两个位置有一个组织单位。Certkiller已指示你要确保分支机构的管理员能够创建和应用的GPO只有各自的组织单位。你应该执行哪两个动作来实现这一任务呢()
A.添加在标签设置管理的每个组织单位的分支机构管理员。
B.分支机构的管理员用户帐户中添加组策略创建者所有者组
C.执行控制委派向导,并委托其分支组织单位的GPO链接的分支管理员有权
D.执行控制委派向导和委托权域的GPO链接到分支办公室管理员
