你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A、对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B、对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C、对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D、对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置

你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()

  • A、对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略
  • B、对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略
  • C、对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理
  • D、对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置

相关考题:

单域模式,是指整个网络只有一个域存在,所以没有委托关系存在。网络中所有的用户帐号、安全规则都建立在这个唯一域bdc上。() 此题为判断题(对,错)。

的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令

你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup

你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport

你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A、配置每个域用户,为他们每个人建立漫游配置文件B、配置每个域用户,为他们每个人建立磁盘配额C、配置每个域用户,为他们每个人配置一个主目录D、配置每个域用户,为他们每个人配置脱机文件

你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A、一个一个禁用10个受影响的用户账户B、使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C、在Sales OU中选择所有的账户。同时禁用所有的账户D、在Sales OU中选择10个受影响的账户。同时禁用10个账户

你是公司的网络管理员,公司处在单域的环境中,域的功能级别是Windows 2000本机模式,财务部的所有用户账户都加入到了globle-1的全局分发组中,你为财务部的账号创建了一个共享文件夹,你需要让globle-1组中的用户能够访问共享文件夹的文件,你需要()。A、提升域的功能级别为windows 2003模式B、更改组globle-1的类型为安全组C、更改组globle-1的组作用域类型为通用组D、提升林的功能级别为Windows 2003模式

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台

你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)

你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report

你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()A、将Tom的用户账户转移到LostAndFound组织单元(OU)B、禁用Tom的用户账户C、配置Tom的用户账户在下次登录时修改密码D、删除Tom的用户账户

你公司的办公网络是Windows 2003域环境。你想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境,该员工可以修改并保存桌面环境。你使用()能实现。A、本地配置文件B、漫游配置文件C、强制配置文件D、临时配置文件

你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域

单选题你是公司的网络管理员,公司处在单域的环境中,服务器和客户机由windows server 2003和Windows XP组成。一个用户说当地登录时,收到下面的提示信息:“你的账户已经被禁用。请和你的管理员联系”。你应该()来解决此问题。A删除此账号,然后重新建立账户B利用【Active directory用户和计算机】工具,取消用户帐户锁定C利用【Active directory用户和计算机】工具,启用此用户帐户D添加此用户到DomainUsers组

单选题你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A为你的账户设置一个复杂密码B打开凭据管理器,修改你的凭据C将这个站点的URL添加到信任区域D将这个站点的URL添加到本地Intranet区域

单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A使”要求开启域控制器”可用B设置”Number ofprevous logons to cache”策略为0C从”本地登录”用户权限里删除所有用户和组的帐户D从”从网络访问本机”用户权限里删除所有用户和组的帐户

单选题你是公司的域的管理员,你为公司的每个员工创建了一个域用户账号。公司希望这些员工只有在工作时间才能登录域,你应该采取的措施是()。A设置安全策略,要求每个员工只能在工作台时间登录域B设置域控制器安全策略,要示每个员工只能在工作时间登录域为C每个员工的计算机设置本地安全策略,要示每个员工只能在工作时间登录瑾D在“Active Directory用户和计算机”工具中在每个员工域用户账号属性中设置登录时间

单选题你的网络中有一个活动目录域和一个DirectAccess基础架构。你在一台新的便携计算机上安装了Windows 7并加入到这个域。你需要确保这台计算机可以建立DirectAccess连接。你该怎么做?()A安装一个计算机证书B创建一个新的网络连接C在防火墙中启用网络发现例外D将这台计算机账户添加到Network Configuration Operators组

单选题你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A配置每个域用户,为他们每个人建立漫游配置文件B配置每个域用户,为他们每个人建立磁盘配额C配置每个域用户,为他们每个人配置一个主目录D配置每个域用户,为他们每个人配置脱机文件

单选题你是一个大型公司的网络管理员之一,这个大型公司有三个域,在你工作的办公室中有将近12个域控制器。其中一个域控制器出现了性能问题,你想要释放它所承担一些域的责任。你认识到是分配到这个计算机上的操作主角色导致了这些问题。如果你想要解除这个域控制器的一些角色,你将执行下列哪些适当的操作?()A升级这个域控制器为森林级B将这个域范围的角色分配给其他的域控制器C将这个范围的角色分布到两个或三个控制器中D占用这个域控制器的所有角色

单选题你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()A检查连接到Web Server上的应用程序B在Web Server上使用网络监视器捕捉网络通信信息C在Web Server上查看由IIS创建的日志文件D配置一个性能日志以捕获所有的Web服务数,查看性能日志数据

单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置

单选题你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?A链接WSUS到域中,配置GPO从Server1处获取自动升级B链接WSUS到Client OU中,配置GPO从Server1处获取自动升级C链接WSUS到域中,在WSUS中指定Clients为目标计算机组D链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组

单选题你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()A一个一个禁用10个受影响的用户账户B使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户C在Sales OU中选择所有的账户。同时禁用所有的账户D在Sales OU中选择10个受影响的账户。同时禁用10个账户

多选题你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A在Server1上监视应用程序日志中的事件B在Server1上监视安全日志中的事件C通过性能日志监视Server1上的Web连接D使用网络监视器监视连到Server1上的网络通信E在Server1监视IIS日志