你是Win2k域的网管,所有计算机为Win2kPro并属于arb.com域的成员。所有用户都属于计算机的PowerUser组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网,如何:()A、配置较高级的安全设置在IE上B、创建GPO禁止连接共享,给A读和使用这个GPO的权利C、创建GPO禁止连接共享,让其他用户可以读和使用D、在用户配置文件中删除其他用户的Internet连接,重新为A创建
你是Win2k域的网管,所有计算机为Win2kPro并属于arb.com域的成员。所有用户都属于计算机的PowerUser组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网,如何:()
- A、配置较高级的安全设置在IE上
- B、创建GPO禁止连接共享,给A读和使用这个GPO的权利
- C、创建GPO禁止连接共享,让其他用户可以读和使用
- D、在用户配置文件中删除其他用户的Internet连接,重新为A创建
相关考题:
公司有一个ActiveDirectory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdminsOU中。没有其他用户连接到终端服务器。您需要确保只有TSAdminsOU的成员才能运行远程桌面协议文件,该怎么做?() A.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自未知发布者的.rdp文件”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。B.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已禁用”。将该GPO应用到TSUsersOU。C.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“允许来自有效发布者的.rdp文件和用户默认.rdp设置”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。D.创建一个组策略对象(GPO),该GPO将“远程桌面客户端连接”模板中的“指定表示受信任.rdp发布者的证书的SHA1指纹”策略设置配置为“已启用”。将该GPO应用到TSAdminsOU。
在公司里你有10个win2k Professional的计算机,你希望公司的员工能连接到Internet但是你的预算很低,你怎么能够在windows 2000 professional的环境里完成这个需求() A.在Windows 2000 Professional上安装MODEMB.创建一个到ISP的拨号连接C.启动Internet连接共享D.配置有选择的拨号到需要的计算机上
公司为门市部新购买了一批计算机。门市部的员工经常不固定的使用计算机,你希望他们在任何一台计算机上登录都可以保持自己的桌面不变,可以()。来实现此功能。A.将所有的计算机加入到工作组,为每个员工创建用户帐户和本地配置文件B.将所有的计算机加入到工作组,然后在工作组中创建用户帐户并配置漫游配置文件C.将所有计算机加入到域,在域中为每个员工创建一个用户帐户和本地配置文件D.将所有计算机加入到域,为每个员工创建一个域用户帐户并使用漫游配置文件
你管理着一个运行windowsserver2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A.配置“通过TS网关连接”组策略为否B.配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C.在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D.设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
为了让用户可以通过拨号连接访问ServerA,你安装了NAT路由协议。所有计算机使用自动获得私有IP。在网络中没有DHCP服务器。你的服务器配置IP为192.168.0.1。RRAS和所有服务器断开设置为可以使用Demand-dial路由。如何设置配置()A、创建一个新的Demand-dial拨号连接B、在NAT路由中加入Public和PrivateC、在Public中加入静态路由D、配置NAT协议事情可以进行NAT赋予和名称解析
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
在公司里你有10个win2k Professional的计算机,你希望公司的员工能连接到Internet但是你的预算很低,你怎么能够在windows 2000 professional的环境里完成这个需求()A、在Windows 2000 Professional上安装MODEMB、创建一个到ISP的拨号连接C、启动Internet连接共享D、配置有选择的拨号到需要的计算机上
你需要设计对象注册结构允许,能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做?()A、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限B、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限C、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员D、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
你的计算机是工作组的一部分.你和网络中的其他用户共享文件。你通过配置Microsoft Windows防火墙的例外来允许文件共享,但用户报告他们不能连接到你的计算机,你需要确认其他用户只能访问共享的文件.你将如何做()A、在你的计算机重新启动Workstation服务B、改变你所有的TCP例外为UDP端口例外C、确认家长控制没有配置阻塞文件共享D、在Windoows防火墙中清除“阻塞所有入站连接”复选框
你是公司网管,网络包括服务器SA和15台windows2000 professional客户机。SA使用拨号联入Internet。15台客户机配置自动分配IP,为了时客户机通过SA的拨号访问互联网,你安装了Internet连接共享。如何实现()A、允许SA上的LAN下Internet连接共享B、允许SA上的拨号下Internet连接共享C、配置SA使用静态IPD、配置SA使用APIPAV
你是公司网管,域中有Win2k成员服务器Hel,已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales,你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA,远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问,但报告无法使用智能卡,如何()A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组B、使用EAP在Hel和客户端访问,使用EAP在Sales组远程访问策略C、为所有Sales组成员选择store password susing reversible encryptionD、为所有Sales组成员配置用户委派信任关系
你是Windows 2000域的网管,所有计算机允许windows 2000 professional并属于arB.com域的成员。所有用户都属于计算机的Power User组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网,如何做()A、配置较高级的安全设置在IE上B、创建GPO禁止连接共享,给A读和使用这个GPO的权利C、创建GPO禁止连接共享,让其他用户可以读和使用D、在用户配置文件中删除其他用户的Internet连接,重新为A创建
你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server,所有的客户机为windows2000 professionalfessional。你希望完成以下目标:单点连接失败不会造成整个远程连接丢失;验证不可以使用明文;数据传输不可以使用明文;可以为200用户同时实现远程访问;你需要做哪些工作()A、在总部安装了VPN serverB、配置了VPN Server支持250的PPTP连接C、配置客户端计算机使用CHAPD、配置客户端计算机使用EAP
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
你是公司网管,网络中包括两天服务器S1和12台windows2000 professional,S1使用拨号连接互联网。S1使用连接共享允许用户通过拨号连接S1。12台windows2000 professional配置静态IP,范围是192.168.0.1~192.168.0.12,子网掩码255.255.255.0,没有配置缺省网管。你发现Win2k主机无法通过连接Internet访问S1。你确信DNS配置正确。你应该如何配置排错()A、将子网掩码设置为255.255.0.0B、将Ip转为169.254.0.2到169.254.0.13C、在缺省网管设置192.168.0.1D、在缺省网管设置169.254.0.1
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
你是150台WINXP专业版电脑的管理员。这些电脑是一个Win2000域的成员。你使用组策略对象(GPOs)和Windows Installer来为电脑安装应用程序。App Menegers组的用户需要经常使用新应用程序。你想配置这个程序以便所有150电脑都能它,但你不想这个程序在安装以前出现在Start菜单里。你怎么办?()A、使用连接到域的一个GPO来给用户指派新应用程序,从App Menegers组过滤那个GPOB、使用连接到域的一个GPO来给用户发布新应用程序,从App Menegers组过滤那个GPOC、使用连接到域的一个GPO来给电脑分配新应用程序,从App Menegers组过滤那个GPOD、使用连接到域的一个GPO来给电脑发布新应用程序,从App Menegers组过滤那个GPO
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
你是TestKing网站的所有WindowsXP专业版笔记本电脑的管理员,所有的电脑都是Windows2000域的成员,白天,用户把他们的电脑连接到公司的网络,晚上在家里,用户使用他们的笔记本电脑连接到因特网。用户报告说当他们把笔记本电脑连接到公司网络时,他们能够访问网络的资源,然而,网上的用户却不能访问笔记本电脑上的共享文档,你检查了一下,发现用户有足够的权限访问笔记本电脑上的共享文档。你要确保笔记本电脑在晚上连接到因特网时是保护的,你还要确保白天用户能访问笔记本电脑上的共享文档,你要怎么做呢?()A、在WindowsXP专业版笔记本电脑上,允许因特网连接共享(ICS)发现和控制B、在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCPC、连接组策略对象(GPO)到公司的网站,设置GPO允许“Guest only sharing security model for local accountsD、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”E、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你是TestKing网站的技术员,Andrew是销售员经常外出工作。Andrew使用他的笔记本WindowsXP专业版电脑,他通过拨号连接到远程访问服务器来连接公司的网络然后登陆到公司活动目录域。Andrew在不同的地方登陆到不同的分公司。Andrew的用户帐户是本地管理员帐户。他报告说她不能够在他建立的拨号连接上建立因特网防火墙,在过去是可以的。你要确保Andrew能够在他建立的拨号连接上建立因特网防火墙,你要怎么做呢?()A、从本地管理员组中移去Andrew的帐户,把他的账户添加到本地高级用户帐户组中B、要求域管理员在域的组策略中移去“在DNS域中禁止使用因特网连接防火墙”C、建议Andrew在他的电脑上禁止因特网连接共享发现和控制。建议Andrew删除再重新建立拨号连接D、建议Andrew删除再重新建立拨号连接,建议Andrew使用因特网连接共享来共享拨号连接
单选题你是Win2k域的网管,所有计算机为Win2kPro并属于arb.com域的成员。所有用户都属于计算机的PowerUser组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网,如何:()A配置较高级的安全设置在IE上B创建GPO禁止连接共享,给A读和使用这个GPO的权利C创建GPO禁止连接共享,让其他用户可以读和使用D在用户配置文件中删除其他用户的Internet连接,重新为A创建
多选题在公司里你有10个win2k Professional的计算机,你希望公司的员工能连接到Internet但是你的预算很低,你怎么能够在windows 2000 professional的环境里完成这个需求()A在Windows 2000 Professional上安装MODEMB创建一个到ISP的拨号连接C启动Internet连接共享D配置有选择的拨号到需要的计算机上
单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A创建新的远程访问策略,允许所有域本地组成员使用拨号。B创建新的组策略允许域本地组成员拨号。C编辑远程访问策略使用CHAP作为唯一验证策略D编辑远程访问策略使用PAP,SPAP作为唯一验证策略
多选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中