单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
单选题
你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()
A
对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略
B
对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略
C
对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理
D
对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
参考解析
解析:
暂无解析
相关考题:
的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A.运行netview命令B.运行gpresult命令C.使用IP安全监视控制台D.使用IPSec策略管理控制台
你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做?()A、将Tom的用户账户转移到LostAndFound组织单元(OU)B、禁用Tom的用户账户C、配置Tom的用户账户在下次登录时修改密码D、删除Tom的用户账户
你是公司的网络管理员,公司处在单域的环境中,域的功能级别是Windows 2000本机模式,财务部的所有用户账户都加入到了globle-1的全局分发组中,你为财务部的账号创建了一个共享文件夹,你需要让globle-1组中的用户能够访问共享文件夹的文件,你需要()。A、提升域的功能级别为windows 2003模式B、更改组globle-1的类型为安全组C、更改组globle-1的组作用域类型为通用组D、提升林的功能级别为Windows 2003模式
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()A、在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项B、在WSUS服务器上清除批准的升级包,并重新与微软公司Windows Update Server同步C、在WSUS服务器上清除批准的升级包,在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令D、 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()A、将Tom的用户账户转移到LostAndFound组织单元(OU)B、禁用Tom的用户账户C、配置Tom的用户账户在下次登录时修改密码D、删除Tom的用户账户
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域
单选题你是公司的网络管理员,公司处在单域的环境中,服务器和客户机由windows server 2003和Windows XP组成。一个用户说当地登录时,收到下面的提示信息:“你的账户已经被禁用。请和你的管理员联系”。你应该()来解决此问题。A删除此账号,然后重新建立账户B利用【Active directory用户和计算机】工具,取消用户帐户锁定C利用【Active directory用户和计算机】工具,启用此用户帐户D添加此用户到DomainUsers组
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?()A计算机配置/软件设置/软件安装B用户配置/软件配置/软件安装C计算机配置/管理模板/Windows Components/Windows InstallerD用户配置/管理模板/Windows Components/Windows InstallerE计算机配置/管理模板/Windows Components/Windows Update
单选题你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A打开默认域策略,启用Configure Automatic Updates策略。B打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。C在一台服务器上,安装运行mbsacli.exe做适当的配置修改D在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
多选题公司的网管,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,所有的客户机都运行Windows XP,你希望为所有的客户机标准化桌面环境,而且不希望域用户永久的修改客户机的区域设置和桌面背景,你需要做()动作。A在活动目录用户和计算机里,设置用户的漫游配置文件B在活动目录用户和计算机里,设置用户的本地配置文件C在配置文件所在的网络共享文件夹里,重命名ntuser.dat为ntuser.manD在配置文件所在的本地文件夹里,重命名ntuser.dat为ntuser.man
多选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
单选题你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A为你的账户设置一个复杂密码B打开凭据管理器,修改你的凭据C将这个站点的URL添加到信任区域D将这个站点的URL添加到本地Intranet区域
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()A重启动IIS管理工具B配置IE浏览器设置,绕过代理服务器C打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权D安装ISA Firewall Client
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003系统。所有的客户端运行打了SP4补丁的Windows 2000 Professional或Windows XP Professional。你在Server2上安装WSUS服务。你创建了一个组策略对象配置所有的客户机从Server2上获取软件升级。一周后,你在所有的客户机上运行Microsoft baseline security Analyzer(MBSA,微软基准安全分析)以找出是否所有的升级都被执行应用。你发现所有的Windows 2000 Professional客户机都顺利获取利了升级,但是所有的Windows XP Professional客户机则不然。你检查验证了指派在所有Windows XP Professional客户机上的GPO设置。你要确保所有Windows XP Professional客户机都从Server2处获取升级。你该如何操作?()A将所有Windows XP Professional客户机的用户都设为管理员本地组的成员B在所有Windows XP Professional客户机上安装最新的服务升级包(Service pack)C在所有Windows XP Professional客户机上运行gpupdate/force命令D在所有的Windows XP Professional客户机的注册表中,删除HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU下的NoAutoUpdate键值(禁止自动升级)
单选题你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?A链接WSUS到域中,配置GPO从Server1处获取自动升级B链接WSUS到Client OU中,配置GPO从Server1处获取自动升级C链接WSUS到域中,在WSUS中指定Clients为目标计算机组D链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组
多选题你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()A打开WSUS控制台,选择自动批准WSUS升级选项B在所有的客户机上安装自动升级客户端C修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5D修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5E打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中
单选题你是Windows Server 2003活动目录域net.com的管理员。所有的七台域服务器安装Windows Server 2003系统。所有的客户计算机使用Windows XP Professional。公司经常雇佣临时员工。配置临时员工的账户时,你规定了账户过期时间。一位临时员工转为全职员工。但当他登陆到系统时提示他的账户过期。你应当如何做?()A选择“锁定账户”选项B选择“密码永不过期”选项C将“账户过期”设置为“密码永不过期”D清除“禁用账户”选项
单选题你有20台客户端计算机,这些计算机都运行Windows XP并且都加入到一个域。你计划在这些计算机上执行一个全新安装。你需要传送所有的用户文档与设置。你必须排除音乐和视频文件。你必须使用最少的管理员行为来实现这个目的。你该怎么做?()A创建一个config.xml 文件,为Windows XP计算机配置一个登录脚本来运行 Loadstate.exe.B修改 migapp.xml文件,为Windows XP计算机配置一个登录脚本来运行 Scanstate.exe. C修改miguser.xml 文件,为Windows XP计算机配置一个登录脚本来运行Migwiz.exe. D修改migdocs.xml 文件,为Windows XP计算机配置一个登录脚本来运行Scanstate.exe.
单选题你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()A将Tom的用户账户转移到LostAndFound组织单元(OU)B禁用Tom的用户账户C配置Tom的用户账户在下次登录时修改密码D删除Tom的用户账户