你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()A、在Computer1上,启用脱机文件B、在Computer1上,启用透明缓存C、在 Server1上,配置DirectAccessD、在Server1上,配置Share1 启用脱机
你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()
- A、在Computer1上,启用脱机文件
- B、在Computer1上,启用透明缓存
- C、在 Server1上,配置DirectAccess
- D、在Server1上,配置Share1 启用脱机
相关考题:
下列关于Windows Server 2003中域的叙述,正确的是() A.在网络环境中所有的计算机称为一个域B.同一个域中可以有多个备份域服务器C.每个域中必须有主域服务器和备份域服务器D.成员服务器支持活动目录数据库
下列关于windowsnt中域的描述正确的是()。 A.每个域中必须有主域控制器和备份域控制器B.在网络环境中的所有计算机称为一个域C.同一个域中可以有多个备份域控制器成员服务器支持目录数据库
你的网络中包含一个活动目录域,域中的所有成员服务器都运行WindowsServer2008R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()A.在Computer1上,启用脱机文件B.在Computer1上,启用透明缓存C.在Server1上,配置DirectAccessD.在Server1上,配置Share1启用脱机
你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A.提高森林的功能层到WindowsServer2003B.在两个子域中增加一个双向的快捷方式信任C.启用universal组membershipcachingD.转换三个域中的所有通用组使变成域本地组或全局组E.为Kerberos用户券增加最长的有效时间
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport
你是CohoWinery的网络管理员。网络中包含一个单活动目录域cohowinery.net。所有的域控制器都配置成DNS服务器并为cohowinery.net运行着一个活动目录合并区域。本地ISP向用户提供互联网连接服务。cohowinery.com中的所有站点都部署在网络周边。cohowinery.com的一个辅助区域部署在内网的一台WindowsServer2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery.net区域尽可能的安全。你将采取哪两个操作步骤?()A.在Server1上为cohowinery.net配置一个辅助区域B.在Server1上为cohowinery.net配置一个主要区域C.为cohowinery.net配置一个条件中继以指向域控制器的IP地址D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
下列关于Windows Server 2003中域的叙述,正确的是()A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个备份域服务器C、每个域中必须有主域服务器和备份域服务器D、成员服务器支持活动目录数据库
下列关于Windows2003中域的描述正确的是()。A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个成员服务器C、每一个域中必须有主域控制器和备份域控制器D、服务器可以自己加入到域中
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A、将组作用域和组类型设置为域本地和安全B、将组作用域和组类型设置为域本地和通讯C、将组作用域和组类型设置为全局和安全D、将组作用域和组类型设置为通用和安全
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你是Wingtip Toys.公司网络管理员。网络是一单活动目录域环境,域名wingtiptoys.com。活动目录集成DNS区域wingtiptoys.com被复制到了所有域控制器上。只在域控制器上安装了DNS服务。网络管理部门要求所有在生产分支部门的主机都要在DNS名称空间manufacturing.wingtiptoys.com中注册。manufacturing.wingtiptoys.com名称空间不在任何DNS服务器上。你要为所有的DNS服务器添加对manufacturing.wingtiptoys.com名称空间的支持。为减少管理费用,你要找到一个解决方法,使得即使将来有新的DNS服务器添加的域中,也不需要重新做任何配置。你该如何操作?()A、在wingtiptoys.com区域中创建一个子域manufacturingB、在wingtiptoys.com区域中创建一个授权委托manufacturingC、为manufacturing.wingtiptoys.com.创建子域D、为manufacturing.wingtiptoys.com.创建一个非活动目录集成的主要区域
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()A、提高森林的功能域到Windows Server 2003B、改变App Data 组的范围到全体的C、在两个子域中安装一个全局目录服务器D、在两个子域之间创建一个快捷方式信任关系
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()A、在每个数据库服务器上,运行repadmin /replicate指令B、在每个数据库服务器上,运行gpupdate指令C、运行secedit /refreshpolicy指令D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A提高森林的功能层到Windows Server 2003B在两个子域中增加一个双向的快捷方式信任C启用universal组 membership cachingD转换三个域中的所有通用组使变成域本地组或全局组E为Kerberos用户券增加最长的有效时间
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A准予Server Managers组对Terminal Services服务的Read许可B准予Server Managers组对RDP-Tcp连接的Connect许可C给Server Managers组分配本地登录权利D将Server Managers组添加到Remote Desktop Users组
单选题你是 TestKing.com 的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个Windows Server 2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。 你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()A在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。B在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点C在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点D仅仅分配这个已有的管理全局组许可来访问Web网点
多选题你是Coho Winery的网络管理员。网络中包含一个单活动目录域cohowinery .net。所有的域控制器都配置成DNS服务器并为cohowinery .net运行着一个活动目录合并区域。 本地ISP向用户提供互联网连接服务。cohowinery .com中的所有站点都部署在网络周边。cohowinery .com的一个辅助区域部署在内网的一台Windows Server 2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery .net区域尽可能的安全。你将采取哪两个操作步骤?()A在Server1上为cohowinery .net配置一个辅助区域B在Server1上为cohowinery .net配置一个主要区域C为cohowinery .net配置一个条件中继以指向域控制器的IP地址D为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
单选题你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组B设置森林信任关系的认证范围来禁用选择性的饿认证C在每个森林中,设置trusted domain object (TDO)来禁用name suffixroutingD在每个根域中,设置一个域控制器使之成为全局性的目录服务器
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()A实施一个在Transport模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略B实施一个在Tunnel模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略C实施一个只使用IPSec Authentication Header (AH)的IPSec策略D实施一个只使用Kerberos认证的IPSec策略
单选题你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A将组作用域和组类型设置为域本地和安全B将组作用域和组类型设置为域本地和通讯C将组作用域和组类型设置为全局和安全D将组作用域和组类型设置为通用和安全