你的公司有一个AD域。服务器server2运行windows server 2008.所有客户计算机运行windows vista。你在server2上安装了终端服务角色、TS Web访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?()A、在域中的一个服务器上配置网络访问保护(NAP)B、把终端服务器加入到windows授权访问域本地安全组C、把终端服务客户端计算机加入到windows授权访问域本地安全组D、要求请求的客户端发送终端服务访问策略健康状态
你的公司有一个AD域。服务器server2运行windows server 2008.所有客户计算机运行windows vista。你在server2上安装了终端服务角色、TS Web访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?()
- A、在域中的一个服务器上配置网络访问保护(NAP)
- B、把终端服务器加入到windows授权访问域本地安全组
- C、把终端服务客户端计算机加入到windows授权访问域本地安全组
- D、要求请求的客户端发送终端服务访问策略健康状态
相关考题:
公司在名为Server2的服务器上运行终端服务。您需要在终端服务器上阻止新会话,但又不能影响当前用户会话。应运行什么命令?() A.Changelogon/disableB.Changeuser/executedisableC.Tskill/server:Server2/AD.Taskkill/SServer2/fiMODULESeqTermSrv
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
你在名为server1和server2的服务器上安装web服务(IIS)服务角色,服务器运行windowsserver2008.你公司在server1上有一个web站点www.contoso.com。这个web站点要进行维护。维护期间站点内容必须可用。你在server2上创建了一个镜像web站点。你需要把对www.contoso.com站点的请求重定向到server2.你首先应该做什么?() A.运行命令appcmdsetconfig/section.httpRedirect/enabled.trueB.运行命令appcmdsetconfig/section.httpRedirect/enabled.falseC.运行命令appcmdsetsite/site.name.contoso/-bindings.[protocol=’http’,www.contoso.com]D.运行命令appcmdsetsite/site.name.contoso/+bindings.[protocol=’http’,www1.contoso.com]
你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A.把server2和server3加入到server4上的会话Broker计算机本地组中B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中C.配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D.配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
在Windows2000Professional安装过程中,你正在尝试加入到一个域,而得到的错误是Setup无法找到域控制器以下哪个是你不需要检查的()A、检查你是否输入了正确的域名称B、检测是否有可用的域控制器C、检测是否有正在运行的WINS服务器D、检测是否有正在运行的DNS服务器
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()A、在WSUS服务器上,打开命令提示符运行gpupdate/force命令B、在WSUS服务器上,打开命令提示符运行wuauclt/detectnow命令C、在这6台服务器上,打开命令提示符运行gpupdate/force命令D、在这6台服务器上,打开命令提示符运行wuauclt/detectnow命令
你是公司网管,网络中包括两个域,cont.com和mk.cont.com,你在DNS服务器上为这两个域创建了独立的zone,然后你添加了一个从DNS服务器,这台服务器还是域控制器,你将cont.com转为AD集成zone,并只允许安全更新。你发现未被授权的计算机将它们注册到了mk.cont.com,你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做()A、在两个zone之间进行zone传递B、重新创建mk.cont.com为从zoneC、重新创建cont.com为主zoneD、将mk.cont.com转换为AD集成zone
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
公司在名为Server2的服务器上运行终端服务。 您需要在终端服务器上阻止新会话,但又不能影响当前用户会话。应运行什么命令?()A、Change logon /disableB、Change user /execute disableC、Tskill /server:Server2 /AD、Taskkill /S Server2 /fi "MODULES eq TermSrv"
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A、使用组策略来安装AD RMS客户端计算机B、添加ADRMSADMIN帐户的计算机上的本地管理员组C、添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD、建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E、升级Active Directory域功能级别的Windows 2008服务器
单选题你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求,你该怎么做?()A登录到域控制器.在域上在计话模式下运行组策略结果集B登录到每一台服务器上,运行配置与分析工具用自定义安全模板去分析安全设置C增加登录脚本运行命令secedit去分析域上的所有服务器D在一台服务器上运行Microsoft Baseline Security Analyzer(MBSA)分析域上所有服务的系统弱点
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
单选题Certkiller。COM有一个单一的Active Directory域。所有域控制器运行Windows Server 2003。您的服务器上安装的Windows Server 2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务,你应该怎么做呢()A一个新的服务器上执行DCPROMO / controllerprepB运行adprep / forestprep命令在域控制器上C运行adprep / rodcprep一个新的服务器上D运行dcpromo / createaccount在域控制器上
单选题你管理着一个运行windows server 2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A配置“通过TS网关连接”组策略为否B配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
单选题公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()A将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。B将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。C从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。D从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A在Web服务器上,运行Gpresult.exeB在Web服务器上,运行Mbsacli.exeC在Web服务器上,运行Secedit.exeD在Web服务器上,运行Qfecheck.exeE在Web服务器上,运行Qchain.exe
单选题Certkiller.COM有一个Active Directory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加Active Directory证书服务(AD CS)的作用,你会发现,企业CA选项不可用。您已安装AD CS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢()A添加Active Directory证书服务(AD CS)的作用。B添加Web服务器(IIS)角色和AD LDS的作用。C添加DNS服务器的作用。D将服务器加入到域。
单选题你公司有一个windows server 2003 AD域。名为server1的服务器运行windows server 2008.终端服务角色安装在server1上。名为server2的服务器运行windows server 2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证(TS Per User CAL)跟踪和报告同时在server1和server2上工作.你应该怎么做?()A重命名server1,用原来在域中的名字加入一个工作组。B把server1加入由windows server 2003 TS许可服务管理的服务中。C卸载server2上安装的TS许可证角色服务,然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。D在server2上激活TS许可证服务。
单选题你在名为server1和server2的服务器上安装web服务(IIS)服务角色,服务器运行windows server 2008.你公司在server1上有一个web站点www.contoso.com。这个web站点要进行维护。维护期间站点内容必须可用。你在server2上创建了一个镜像web站点。你需要把对 www.contoso.com站点的请求重定向到server2.你首先应该做什么?()A运行命令appcmd set config/section.httpRedirect/enabled.trueB运行命令appcmd set config/section.httpRedirect/enabled.falseC运行命令appcmd set site/site.name.contoso/-bindings.[protocol=’http’,www.contoso.com]D运行命令appcmd set site/site.name.contoso/+bindings.[protocol=’http’,www1.contoso.com]
单选题公司在名为Server2的服务器上运行终端服务。 您需要在终端服务器上阻止新会话,但又不能影响当前用户会话。应运行什么命令?()AChange logon /disableBChange user /execute disableCTskill /server:Server2 /ADTaskkill /S Server2 /fi MODULES eq TermSrv
单选题公司有一个Active Directory域。公司运行终端服务。所有终端服务账户都配置为允许无需权限的会话接管。一位用户使用名为User1的账户登录到名为Server2的服务器。User1的会话ID为1337。您需要对会话ID 1337执行会话接管。应运行什么命令?()A先运行 Chgusr 1337 /disable,然后运行 Tscon 1337B先运行 Takeown /U User1 1337,然后运行 Tscon 1337C先运行 Tsdiscon 1337,然后运行 Chgport /U User1 1337D先运行 Tsdiscon 1337,然后运行 Tscon 1337
单选题Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A使用组策略来安装AD RMS客户端计算机B添加ADRMSADMIN帐户的计算机上的本地管理员组C添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E升级Active Directory域功能级别的Windows 2008服务器
单选题作为Certkiller。COM管理员,您已经安装了Active Directory林中的单个域。您已经安装了一个域成员服务器上的Active Directory联合服务(AD FS)。配置AD FS确保AD FS令牌包含从Active Directory域的信息,你应该怎么做呢()A添加一个新的帐户存储和配置B添加新的资源合作伙伴,并对其进行配置C添加新的资源存储和配置D添加新的管理员帐户和配置AD FS的E以上都不是
单选题Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()ALdp.EXEBActive Directory域服务CNtdsutil.exeDLDS.EXEEwsamain.exeF以上都不是
单选题你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A把server2和server3加入到server4上的会话Broker计算机本地组中B把server2和server3加入到Active Directory域中windows认证访问域本地安装组中C配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上