单选题公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()A创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。B创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。C在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。D在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
单选题
公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()
A
创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。
B
创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。
C
在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
D
在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
参考解析
解析:
暂无解析
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?() A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
你是一个管理员Certkiller.COM。Certkiller有5成员服务器作为文件服务器的网络。它有一个ActiveDirectory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢() A.GPO链接到域,使系统事件“选项B.将GPO链接到域,并启用“审核对象访问”选项C.GPO链接到域控制器,并启用“审核对象访问”选项D.将GPO链接到域控制器,并启用“审核过程跟踪”选项E.执行所有上述行动
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
你公司有一个ActiveDirectory域。一个名为server1的服务器运行windowsserver2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windowsserver2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?() A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
您有一台运行Windows7的公用计算机。在这台计算机上,您创建两个用户帐户,分别名为Admin1和User1。Admin1是Administrators组的一个成员,User1是Users组的一个成员。您需要对这台计算机进行配置,以满足以下要求:允许Admin1完全访问“控制面板”阻止User1访问“控制面板”您应该怎么做?() A.创建一个可链接到Admin1帐户的新本地组策略对象(GPO)。从“用户配置”中,将“禁止访问控制面板”设置为“已禁用”B.创建一个可链接到User1帐户的新本地组策略对象(GPO)。从“用户配置”中,将“禁止访问控制面板”设置为“已启用”C.从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已启用”,并设置“用户帐户控制”:将用于“内置管理员”帐户的“管理员批准模式”设置为“已禁用”D.从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已禁用”,并设置“用户帐户控制”:将用于“内置管理员”帐户的“管理员批准模式”设置为“已启用”
公司有一个ActiveDirectory域。名为Server1的服务器运行WindowsServer2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?() A.在Server1上配置网络访问保护(NAP)。B.在Server1上配置终端服务资源授权策略(RAP)。C.创建一个终端服务组策略对象(GPO)。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。D.创建一个终端服务组策略对象(GPO)。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位(OU)。将该GPO链接到TSUsersOU。
你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()A、GPO链接到域,使系统事件“选项B、将GPO链接到域,并启用“审核对象访问”选项C、GPO链接到域控制器,并启用“审核对象访问”选项D、将GPO链接到域控制器,并启用“审核过程跟踪”选项E、执行所有上述行动
Your company has a single Active Directory domain. All servers run Windows Server 2008. You install an iSCSI storage area network (SAN) for a group of file servers. Corporate security policy requires that all data communication to and from the iSCSI SAN must be as secure as possible. You need to implement the highest security available for communications to and from the iSCSI SAN. What should you do?()A、Create a Group Policy object (GPO) to enable the System objects: Strengthen default permission ofinternal systems objects setting.B、Create a Group Policy object (GPO) to enable the System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing setting.C、Implement IPsec security in the iSCSI Initiator Properties. Set up inbound and outbound rules by using Windows Firewall.D、Implement mutual Microsoft Challenge Handshake Authentication Protocol (MS-CHAPv2) authentication in the iSCSI Initiator Properties. Set up inbound and outbound rules by using Windows Firewall.
公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
公司有一个Active Directory域。公司运行终端服务。所有客户端计算机都运行Windows Vista Service Pack 1。您需要确保用户在终端服务会话期间,能够运行Windows Media Player 11。该怎么做?()A、在终端服务器上安装“桌面体验”功能。B、在终端服务器上安装“优质 Windows 音频视频体验”功能。C、使用“桌面窗口管理器”模板创建一个新的组策略对象 (GPO)。将“不允许桌面组合”选项设置为 True。将该 GPO 应用到域中的所有客户端计算机。D、创建一个新的组策略对象 (GPO),该 GPO 配置“基于策略的 QoS”选项,并且针对 Windows Media Player 11 可执行文件,将“差分服务代码点”值设置为 10。将该 GPO 应用到终端服务器。
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C、 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D、 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
您有一台运行 Windows 7 的公用计算机。在这台计算机上,您创建两个用户帐户,分别名为 Admin1 和 User1。Admin1 是 Administrators 组的一个成员,User1 是 Users 组的一个成员。您需要对这台计算机进行配置,以满足以下要求:允许 Admin1 完全访问“控制面板”阻止 User1访问“控制面板”您应该怎么做?()A、创建一个可链接到 Admin1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面 板”设置为“已禁用”B、创建一个可链接到 User1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面板” 设置为“已启用”C、从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已启 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已禁用” D、 从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已禁 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已启用”
Certkiller。COM网络由一个单一的Active Directory域。森林的功能级别是Windows Server 2008。您需要在您的域中的用户创建多个密码策略。你应该怎么做呢()A、从“ADSI编辑”管理单元,创建多个密码设置对象。B、从组策略管理单元中,创建多个组策略对象。C、从架构管理单元,创建多个类架构对象。D、从安全配置向导,创建多个安全政策。
公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()A、创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。B、创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。C、在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。D、在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
单选题你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()AGPO链接到域,使系统事件“选项B将GPO链接到域,并启用“审核对象访问”选项CGPO链接到域控制器,并启用“审核对象访问”选项D将GPO链接到域控制器,并启用“审核过程跟踪”选项E执行所有上述行动
单选题Certkiller。COM网络由一个单一的Active Directory域。森林的功能级别是Windows Server 2008。您需要在您的域中的用户创建多个密码策略。你应该怎么做呢()A从“ADSI编辑”管理单元,创建多个密码设置对象。B从组策略管理单元中,创建多个组策略对象。C从架构管理单元,创建多个类架构对象。D从安全配置向导,创建多个安全政策。
单选题Your company has a single Active Directory domain. All servers run Windows Server 2008. You install an iSCSI storage area network (SAN) for a group of file servers. Corporate security policy requires that all data communication to and from the iSCSI SAN must be as secure as possible. You need to implement the highest security available for communications to and from the iSCSI SAN. What should you do?()ACreate a Group Policy object (GPO) to enable the System objects: Strengthen default permission ofinternal systems objects setting.BCreate a Group Policy object (GPO) to enable the System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing setting.CImplement IPsec security in the iSCSI Initiator Properties. Set up inbound and outbound rules by using Windows Firewall.DImplement mutual Microsoft Challenge Handshake Authentication Protocol (MS-CHAPv2) authentication in the iSCSI Initiator Properties. Set up inbound and outbound rules by using Windows Firewall.
单选题你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
单选题公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A在 Server1 上配置网络访问保护(NAP)。B在 Server1 上配置终端服务资源授权策略(RAP)。C创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
单选题公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
单选题您有一台运行 Windows 7 的公用计算机。在这台计算机上,您创建两个用户帐户,分别名为 Admin1 和 User1。Admin1 是 Administrators 组的一个成员,User1 是 Users 组的一个成员。您需要对这台计算机进行配置,以满足以下要求:允许 Admin1 完全访问“控制面板”阻止 User1访问“控制面板”您应该怎么做?()A创建一个可链接到 Admin1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面 板”设置为“已禁用”B创建一个可链接到 User1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面板” 设置为“已启用”C从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已启 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已禁用” D 从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已禁 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已启用”
单选题公司有一个Active Directory域。公司运行终端服务。所有客户端计算机都运行Windows Vista Service Pack 1。您需要确保用户在终端服务会话期间,能够运行Windows Media Player 11。该怎么做?()A在终端服务器上安装“桌面体验”功能。B在终端服务器上安装“优质 Windows 音频视频体验”功能。C使用“桌面窗口管理器”模板创建一个新的组策略对象 (GPO)。将“不允许桌面组合”选项设置为 True。将该 GPO 应用到域中的所有客户端计算机。D创建一个新的组策略对象 (GPO),该 GPO 配置“基于策略的 QoS”选项,并且针对 Windows Media Player 11 可执行文件,将“差分服务代码点”值设置为 10。将该 GPO 应用到终端服务器。