你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()A、将该服务帐号添加到Webserveradmins 全局组B、在WebserversPolicy GPO中将必需的许可配置为注册表安全设置C、运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可D、运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可E、在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
- A、将该服务帐号添加到Webserveradmins 全局组
- B、在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
- C、运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
- D、运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
- E、在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
相关考题:
( 26 )关于活动目录的描述中,正确的是A ) 活动目录是 Windows 2000 Server 的新功能B ) 活动目录包括目录和目录数据库两部分C ) 活动目录的管理单位是用户域D ) 若干个域树形成一个用户域
公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的ou(组织单位),分别是sales和market。有一个用户tom要从市场部调动到销售部工作。tom的账户原来存放在组织单位market里,你想将tom的账户存放到组织单位sales里,应该通过()来实现此功能。 A.将TOM使用的计算机重新加入域B.直接将TOM的账户拖动到组织单位SALES里C.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建D.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A.打开默认域策略,启用ConfigureAutomaticUpdates策略。B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport
关于活动目录的描述中,正确的是( )。A)活动目录是Windows 2000 Server的新功能B)活动目录包括目录和目录数据库两部分C)活动目录的管理单位是用户域D)若干个域树形成一个用户域
你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A、配置每个域用户,为他们每个人建立漫游配置文件B、配置每个域用户,为他们每个人建立磁盘配额C、配置每个域用户,为他们每个人配置一个主目录D、配置每个域用户,为他们每个人配置脱机文件
你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A、一个一个禁用10个受影响的用户账户B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C、在Sales OU中选择所有的账户。同时禁用所有的账户D、在Sales OU中选择10个受影响的账户。同时禁用10个账户
你是公司的网络管理员,公司处在单域的环境中,域的功能级别是Windows 2000本机模式,财务部的所有用户账户都加入到了globle-1的全局分发组中,你为财务部的账号创建了一个共享文件夹,你需要让globle-1组中的用户能够访问共享文件夹的文件,你需要()。A、提升域的功能级别为windows 2003模式B、更改组globle-1的类型为安全组C、更改组globle-1的组作用域类型为通用组D、提升林的功能级别为Windows 2003模式
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境,域名fabrikam.com。一台Windows server 2003服务器Server1为域中提供DNS服务器功能。WingTip Yoys是Fabrikam公司的一个分部。WingTip Toys中有一单活动目录域环境,域名Wingtipyoys.com。Server1是的Wingtipyoys.com的辅助区域服务器。你监视着两个域间的通知通信。当Wingtipyoys.com的主要区域服务器上有可用变化并通知Server1服务器数据同步时,你要将之记录下来。你该怎么操做?()A、 在Server1上使用性能控制台创建一个日志,以记录DNS performance counter Notification Received(通知信息接收情况计数)情况B、 在Server1上启用debug logging(调试日志)功能。配置该日志以记录Notification(通知)事件C、 在Server1上运行replmon命令以监视复制事件D、 在Server1上运行dcdiag命令检查DNS注册情况
你是Wingtip Toys.公司网络管理员。网络是一单活动目录域环境,域名wingtiptoys.com。活动目录集成DNS区域wingtiptoys.com被复制到了所有域控制器上。只在域控制器上安装了DNS服务。网络管理部门要求所有在生产分支部门的主机都要在DNS名称空间manufacturing.wingtiptoys.com中注册。manufacturing.wingtiptoys.com名称空间不在任何DNS服务器上。你要为所有的DNS服务器添加对manufacturing.wingtiptoys.com名称空间的支持。为减少管理费用,你要找到一个解决方法,使得即使将来有新的DNS服务器添加的域中,也不需要重新做任何配置。你该如何操作?()A、在wingtiptoys.com区域中创建一个子域manufacturingB、在wingtiptoys.com区域中创建一个授权委托manufacturingC、为manufacturing.wingtiptoys.com.创建子域D、为manufacturing.wingtiptoys.com.创建一个非活动目录集成的主要区域
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A使”要求开启域控制器”可用B设置”Number ofprevous logons to cache”策略为0C从”本地登录”用户权限里删除所有用户和组的帐户D从”从网络访问本机”用户权限里删除所有用户和组的帐户
多选题你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()A修改设计构架,选中office和street的“索引活动目录中的属性”复选框B修改设计构架,选中组属性的“索引活动目录中的属性”复选框C手动在每个新创建的用户账户中添加允许“远程访问”权限D手动添加新创建的用户账户的组关系E将组关系信息添加到模板账户中F在模板账户中添加允许“远程访问”权限
单选题你的网络中有一个活动目录域和一个DirectAccess基础架构。你在一台新的便携计算机上安装了Windows 7并加入到这个域。你需要确保这台计算机可以建立DirectAccess连接。你该怎么做?()A安装一个计算机证书B创建一个新的网络连接C在防火墙中启用网络发现例外D将这台计算机账户添加到Network Configuration Operators组
单选题你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A配置每个域用户,为他们每个人建立漫游配置文件B配置每个域用户,为他们每个人建立磁盘配额C配置每个域用户,为他们每个人配置一个主目录D配置每个域用户,为他们每个人配置脱机文件
单选题你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()A检查连接到Web Server上的应用程序B在Web Server上使用网络监视器捕捉网络通信信息C在Web Server上查看由IIS创建的日志文件D配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
单选题你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A一个一个禁用10个受影响的用户账户B使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C在Sales OU中选择所有的账户。同时禁用所有的账户D在Sales OU中选择10个受影响的账户。同时禁用10个账户
单选题公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU,分别是SALES和MARKET。有一个用户TOM要从市场部调动到销售部工作。TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过()来实现此功能。A在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建B直接将TOM的账户拖动到组织单位SALES里C将TOM使用的计算机重新加入域D复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
单选题你是公司网络的管理员。网络中有一个活动目录林包含两个域。林的功能级别是Windows 2000。两个域的功能级别是Windows 2000本机模式。所有的服务器使用Windows Server 2003.你创建了一个名为Staff的组,该组包括所有的两个域,该组为通用通讯组。你要分派访问两个域的权限给Staff组。然而你分配权限时出现错误。你应当如何做?()A将林的功能级别提高到Windows Server 2003B将两个域的功能级别提高到Windows Server 2003C修改组属性为全局通讯组D修改组属性为通用安全组