单选题公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
单选题
公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()
A
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。
B
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。
C
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
D
创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
参考解析
解析:
暂无解析
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。某个用户远程登录到终端服务器。为了使用某个应用程序,该用户需要帮助。当您连接到终端服务器会话时,您无法操作任何应用程序。您需要确保可以在终端服务器上协助任何用户。该怎么做?() A.从终端服务器上运行Tscon/v命令。然后重新连接到会话。B.在终端服务器上运行Chgusr/execute命令。然后重新连接到会话。C.启用RDP-Tc属性中的“使用具有默认用户设置的远程控制”。D.启用RDP-Tcp属性中的“使用具有下列设置的远程控制”。将“控制级别”策略设置配置为“与会话互动”。指示用户先注销,然后重新登录。
公司有一个ActiveDirectory域。公司运行终端服务。所有客户端计算机都运行WindowsVistaServicePack1。您需要确保用户在终端服务会话期间,能够运行WindowsMediaPlayer11。该怎么做?() A.在终端服务器上安装“桌面体验”功能。B.在终端服务器上安装“优质Windows音频视频体验”功能。C.使用“桌面窗口管理器”模板创建一个新的组策略对象(GPO)。将“不允许桌面组合”选项设置为True。将该GPO应用到域中的所有客户端计算机。D.创建一个新的组策略对象(GPO),该GPO配置“基于策略的QoS”选项,并且针对WindowsMediaPlayer11可执行文件,将“差分服务代码点”值设置为10。将该GPO应用到终端服务器。
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
你公司有一个ActiveDirectory域。一个名为server1的服务器运行windowsserver2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windowsserver2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?() A.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D.创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
公司有一个ActiveDirectory域。名为Server1的服务器运行WindowsServer2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?() A.在Server1上配置网络访问保护(NAP)。B.在Server1上配置终端服务资源授权策略(RAP)。C.创建一个终端服务组策略对象(GPO)。启用GPO中的“允许用户使用终端服务远程连接”设置。将该GPO链接到域。D.创建一个终端服务组策略对象(GPO)。启用GPO中的“为TS漫游配置文件设置路径”设置。创建名为TSUsers的组织单位(OU)。将该GPO链接到TSUsersOU。
S公司在全国有20个分支机构,总部有10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给S公司选出设计最合理的一个()A、总部使用服务器、用户终端统一作用10.0.1.X、各分支机构服务器和用户终端使用192.168.2.X~192.168.20.XB、总部使用服务器使用10.0.1.1~11、用户终端使用10.0.1.12~212,分支机构IP地址随意确定即可C、总部服务器使用10.0.1.X、用户终端根据部门划分使用10.0.2.X、每个分支机构分配两个A类地址段,一个用做服务器地址段、另外一个做用户终端地址段D、因为通过互联网连接,访问的是互联网地址,内部地址经NAT映射,因此IP地址无需特别规划,各机构自行决定即可
公司网络采用单域结构进行管理,域控制器上安装了ExchangeServer2003。在该邮件服务器上,可以进行发送邮件大小设置的管理窗口有()。A、Active Directory域和信任关系B、Active Directory站点和服务C、Active Directory用户和计算机D、Exchange系统管理器E、以上均可以
假如你是公司网管,公司新买一台服务器,要淘汰原来旧的服务器,要求在保留公司原有的用户帐户等信息的前提下进行服务器更换,一般需要使用()进行帐户的迁移操作。A、Active Directory迁移工具B、Active Directory站点和服务C、Active Directory域和信任关系D、Active Directory用户和计算机
你是公司的网管,公司网是一个单活动目录的域,所有服务器运行Windows Server 2003。3台服务器被配置为终端服务器,保存着机密数据。目前,所有用户都是正式员工,并且可以登录到终端服务器上。公司雇佣了25名临时员工,你为他们每个人都创建了用户账号。同时,你要确保只有正式员工可以登录到终端服务器。应该怎么做()。A、修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器B、修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”C、在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器D、在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
公司有一个Active Directory域。名为TS01的成员服务器上安装了终端服务角色。“终端服务授权”角色服务安装在工作组中名为TS10的新的测试服务器上。您在TS10的“终端服务授权”角色服务中,无法启用“终端服务每用户客户端访问许可证”(TS 每用户 CAL)模式。您需要确保可以在TS10上使用“TS每用户 CAL”模式。该怎么做?()A、将TS10加入域B、将TS01脱离域C、扩展架构以添加“终端服务授权”的属性D、创建将TS01配置为使用TS10进行授权的组策略对象(GPO)
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
公司有一个Active Directory域。有一台运行Windows Server 2008的服务器。该服务器上安装了“终端服务”角色。公司安全策略不允许用户在终端服务会话期间将信息复制并粘贴到本地计算机。您部署了一个名为APP1的远程应用程序。您需要配置终端服务以符合安全要求。该怎么做?()A、启用“每个会话都使用临时文件夹”选项。B、将“安全加密级别”更改为“符合 FIPS 标准”。C、在发布的应用程序的“RDP 设置”中,取消选中“剪贴板”选项。D、在服务器的“RDP-Tcp 客户端设置”属性中,禁用“驱动器”选项。
你公司运行终端服务。你计划为终端服务上的lobapp.exe应用程序安装更新程序。你发现一个断开的用户遗留了一个lobapp.exe实例。你需要终止所有lobapp.exe进程的遗留实例以便执行程序更新。达到这个目标的可能步骤是哪两个?()A、在终端服务器上运行Get-Process cmdletB、在终端服务器上运行Tskill lobapp/a命令C、在终端服务管理控制台中终止所有lobapp.exe实例D、在终端服务器上运行命令Tasklist/fi"IMAGENAME eq lobapp.exe"
公司有一个Active Directory域。公司运行终端服务。所有客户端计算机都运行Windows Vista Service Pack 1。您需要确保用户在终端服务会话期间,能够运行Windows Media Player 11。该怎么做?()A、在终端服务器上安装“桌面体验”功能。B、在终端服务器上安装“优质 Windows 音频视频体验”功能。C、使用“桌面窗口管理器”模板创建一个新的组策略对象 (GPO)。将“不允许桌面组合”选项设置为 True。将该 GPO 应用到域中的所有客户端计算机。D、创建一个新的组策略对象 (GPO),该 GPO 配置“基于策略的 QoS”选项,并且针对 Windows Media Player 11 可执行文件,将“差分服务代码点”值设置为 10。将该 GPO 应用到终端服务器。
您需要设计Windows Server 2003终端服务器的配置以使它主持的SalesForceMax应用程序符合安全要求。您应该执行哪3个操作?()A、配置终端服务器以便用户使用本地用户帐号登陆B、配置终端服务器以便用户使用域用户帐号登陆C、配置服务器成为专注于运行SalesForceMax的Windows服务器,当用户登陆终端服务器D、配置服务器允许每个用户拥有一个Windows桌面,当用户登陆终端服务器E、使用软件限制策略GPO应用到终端服务器F、使用Appsec.exe命令限制终端服务器上的应用程序
您管理一台名为Server2的服务器,该服务器运行Windows Server 2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()A、将“启用通过 TS 网关连接”组策略设置配置为“禁用”。B、配置“设置 TS 网关服务器地址”组策略,并配置 TS 网关服务器的 IP 地址。将该 GPO 链接到域。C、将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。D、启用“设置 TS 网关服务器身份验证方法”组策略,并设置为“询问凭据,使用 NTLM 协议”设置。将该 GPO 链接到域
公司有一个Active Directory域。公司运行终端服务。您将总部打印机配置为终端服务器上的默认打印机。公司策略规定,所有远程客户端计算机必须符合以下要求: (1)总部打印机必须是客户端计算机的默认打印机。 (2)用户在终端会话期间必须能够访问他们的本地打印机。 (3)您需要使用“终端服务打印机重定向”模板创建一个组策略对象以符合公司策略。 该怎么做?()A、将“首先使用轻松打印驱动程序”选项设置为“已禁用”。将该 GPO 应用到终端服务器。B、将“首先使用终端服务轻松打印驱动程序”选项设置为“已禁用”。将该 GPO 应用到所有客户端计算机。C、将“不将默认客户端打印机设置为会话中的默认打印机”选项设置为“已启用”。将该 GPO 应用到终端服务器。D、将“不将默认客户端打印机设置为会话中的默认打印机”选项设置为“已启用”。将该 GPO 应用到所有客户端计算机。
Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A、使用组策略来安装AD RMS客户端计算机B、添加ADRMSADMIN帐户的计算机上的本地管理员组C、添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD、建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E、升级Active Directory域功能级别的Windows 2008服务器
多选题您需要设计Windows Server 2003终端服务器的配置以使它主持的SalesForceMax应用程序符合安全要求。您应该执行哪3个操作?()A配置终端服务器以便用户使用本地用户帐号登陆B配置终端服务器以便用户使用域用户帐号登陆C配置服务器成为专注于运行SalesForceMax的Windows服务器,当用户登陆终端服务器D配置服务器允许每个用户拥有一个Windows桌面,当用户登陆终端服务器E使用软件限制策略GPO应用到终端服务器F使用Appsec.exe命令限制终端服务器上的应用程序
单选题你是公司的网管,公司网是一个单活动目录的域,所有服务器运行Windows Server 2003。3台服务器被配置为终端服务器,保存着机密数据。目前,所有用户都是正式员工,并且可以登录到终端服务器上。公司雇佣了25名临时员工,你为他们每个人都创建了用户账号。同时,你要确保只有正式员工可以登录到终端服务器。应该怎么做()。A修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器B修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”C在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器D在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
单选题你管理着一个运行windows server 2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A配置“通过TS网关连接”组策略为否B配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
单选题公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()A将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。B将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。C从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。D从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
单选题公司有一个Active Directory域。公司运行终端服务。 某个用户远程登录到终端服务器。为了使用某个应用程序,该用户需要帮助。当您连接到终端服务器会话时,您无法操作任何应用程序。您需要确保可以在终端服务器上协助任何用户。该怎么做?()A从终端服务器上运行Tscon /v 命令。然后重新连接到会话。B在终端服务器上运行Chgusr /execute 命令。然后重新连接到会话。C启用RDP-Tc 属性中的“使用具有默认用户设置的远程控制”。D启用RDP-Tcp属性中的“使用具有下列设置的远程控制”。将“控制级别”策略设置配置为“与会话互动”。指示用户先注销,然后重新登录。
单选题公司有一个Active Directory域。公司运行终端服务。所有终端服务账户都配置为允许无需权限的会话接管。一位用户使用名为User1的账户登录到名为Server2的服务器。User1的会话ID为1337。您需要对会话ID 1337执行会话接管。应运行什么命令?()A先运行 Chgusr 1337 /disable,然后运行 Tscon 1337B先运行 Takeown /U User1 1337,然后运行 Tscon 1337C先运行 Tsdiscon 1337,然后运行 Chgport /U User1 1337D先运行 Tsdiscon 1337,然后运行 Tscon 1337
单选题公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。所有客户端计算机都运行Windows XP Service Pack 2(SP2)。您在 Server1上部署并发布了一个名为TimeReport的应用程序。“终端服务Web访问”角色使用Active Directory域服务(AD DS),并且启用了“网络级别身份验证”。您需要确保用户可以从“终端服务Web 访问”网页上启动Server1上的TimeReport。该怎么做?()A对 TimeReport 远程应用程序,禁止发布到 AD DS。B在运行 Windows XP SP2 的客户端计算机上,安装 Remote Desktop Client 6.1 应用程序。C将 Server1 的 TimeReport 作为 Microsoft Windows Installer 程序包发布。将该 Windows Installer 程序包分发给用户。D在 Server1 上安装“终端服务网关”(TS 网关)角色。重新配置 TimeReport 远程应用程序发布,以反映基础结构中的更改。
单选题公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A在 Server1 上配置网络访问保护(NAP)。B在 Server1 上配置终端服务资源授权策略(RAP)。C创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
单选题公司有一个Active Directory域。有一台运行Windows Server 2008的服务器。该服务器上安装了“终端服务”角色。公司安全策略不允许用户在终端服务会话期间将信息复制并粘贴到本地计算机。您部署了一个名为APP1的远程应用程序。您需要配置终端服务以符合安全要求。该怎么做?()A启用“每个会话都使用临时文件夹”选项。B将“安全加密级别”更改为“符合 FIPS 标准”。C在发布的应用程序的“RDP 设置”中,取消选中“剪贴板”选项。D在服务器的“RDP-Tcp 客户端设置”属性中,禁用“驱动器”选项。