你是一个管理员Certkiller。COM。Certkiller已在远程位置的RODC(只读域控制器)服务器。位置偏远,没有适当的物理安全。您需要激活非管理帐户的密码,RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码() A.从RODC上的组中删除所有管理帐户B.配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”C.配置管理帐户添加到域RODC密码复制组拒绝D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。E.以上都不是

你是一个管理员Certkiller。COM。Certkiller已在远程位置的RODC(只读域控制器)服务器。位置偏远,没有适当的物理安全。您需要激活非管理帐户的密码,RODC的服务器上。应考虑以下哪些行动来填充RODC的服务器与非管理帐户密码()

A.从RODC上的组中删除所有管理帐户

B.配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”

C.配置管理帐户添加到域RODC密码复制组拒绝

D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。

E.以上都不是


相关考题:

Certkiller.COM有一个主要的办公室和30个分支机构。管理网络,每个分公司有一个单独的ActiveDirectory站点中,有一个专用的只读域控制器(RODC)。分支机构位于一个遥远的位置报道了抢劫。劫匪已被盗RODC的服务器。应该怎么做哪个工具恢复失窃RODC的服务器上缓存的用户帐户() A.执行Dsmod.exeB.使用ActiveDirectory用户和计算机C.使用ActiveDirectory站点和计算机D.执行Ntdstuil.exe与迹参数

Certkiller。COM已经在另一个城市的一个主要办公室和分支机构。你被分配到部署和实施一个只读域控制器(RODC)的分支机构。您可以部署RODC上运行WindowsServer2008。你应该怎么做,以确保在分支机构的用户可以登录到域使用RODC的呢() A.使用RODC上的密码复制策略B.添加RODC的主要办公室C.部署和配置一个新的桥头服务器在分支机构D.部署和配置在主办公室的一个RODC上的密码复制策略

Certkiller分支的远程分支机构之一是运行在WindowsServer2008有准备唯一的域控制器(RODC)安装。出于安全原因,你不想被存储在RODC的一些关键的凭据,如(密码,加密密钥)。你应该怎么做,使这些凭据不能被复制到林中的任何RODC的呢() A.配置rodc筛选的属性在服务器上设置B.配置rodc筛选的设置在服务器上保存架构操作主机角色C.委托地方管理权限的任何域用户的rodc,无需授予该用户域中的任何用户权利D.配置WindowsServer2008的森林功能级别服务器配置筛选的属性集E.以上都不是

作为Certkiller管理员,您已安装只读域控制器(RODC)的位置偏远服务器。位置偏远,不提供足够的服务器的物理安全。你应该怎么做,让管理帐户复制只读域控制器的身份验证信息() A.从任何RODC的组管理帐户B.添加允许的RODC密码复制的域管理帐户集团C.设置拒绝接收RODC上的计算机帐户的安全性“选项卡管理帐户的权限的组策略对象(GPO)D.启用帐户锁定设置配置一个新的组策略对象(GPO)。GPO链接到远程位置。激活阅读“允许”和“应用组策略允许的GPO的安全性”选项卡上的管理员的权限。E.以上都不是

Certkiller.com的一个主要办公室和分支机构。Certkiller。COM的网络由一个单一的ActiveDirectory林中。一些在网络上运行WindowsServer2008运行WindowsServer2003,其余的服务器。您是管理员Certkiller.COM。您已经安装在计算机上运行WindowsServer2008ActiveDirectory域服务(ADDS)。分支机构位于一个物理上不安全的地方。它没有IT人员的现场和那边有没有管理员。您需要设置一个只读域控制器(RODC)的服务器核心安装的计算机上的分支机构。你应该怎么做设置分支机构的计算机上RODC()A.执行出席ADDS的安装B.执行无人值守安装ADDS的C.执行通过的ADDS的RODCD.执行通过部署ADDS的形象的ADDSE.无上述

Certkiller具有与ActiveDirectory权限管理服务(ADRMS)服务器上安装服务器。用户拥有与WindowsVista的计算机上安装,安装在WindowsServer2003功能级别与ActiveDirectory域。作为Certkiller。管理员,你会发现,用户无法从ADRMS有利于保护他们的证件。您需要ADRMS的配置,使用户能够使用它,并保护他们的证件。您应该做些什么来实现这一功能呢()A.配置在ActiveDirectory域服务(ADDS)为每个用户的电子邮件帐户。B.添加和配置在用户计算机上的本地管理员组ADRMSADMIN帐户C.添加和配置ADRMS服务器的本地管理员组的ADRMSSRVC帐户D.重新安装在用户计算机上的ActiveDirectory域E.以上全部

Certkiller.COM与ActiveDirectory权限管理服务(ADRMS)服务器上安装的服务器。用户拥有与WindowsVista的计算机上安装,安装在WindowsServer2003功能级别与ActiveDirectory域。作为Certkiller。管理员,你会发现,用户无法从ADRMS有利于保护他们的证件。您需要ADRMS的配置,使用户能够使用它,并保护他们的证件。您应该做些什么来实现这一功能呢()A.配置在ActiveDirectory域服务(ADDS)为每个用户的电子邮件帐户。B.添加和配置在用户计算机上的本地管理员组ADRMSADMIN帐户C.添加和配置ADRMS服务器的本地管理员组的ADRMSSRVC帐户D.重新安装在用户计算机上的ActiveDirectory域E.以上全部

Certkiller.COM有两个ActiveDirectory命名CertKiller.com和vervoks.com的森林。公司网络有三个名为Certkiller甲,Certkiller乙,和CertkillerC.DNS服务器,DNS服务器的配置,如图表所示。属于vervoks.com域的所有计算机Certkiller彗星作为首选的DNS服务器配置。所有其他计算机上使用,作为首选的DNS服务器Certkiller。从acme.com域的用户无法连接到服务器,属于Certkiller.com域的。您需要确保在acme.com域的用户都能够解决所有Certkiller.COM查询。来实现这个任务,你应该怎么做呢()A.创建一个副本Certkillerc服务器_msdcs.CertKiller.com区。B.配置上Certkiller甲和Certkiller乙条件转发,转发vervoks.com查询到Certkillerc。C.Certkiller彗星配置条件转发转发CertkillerCOM查询Certkillera。D.创建一个Certkiller服务器和Certkillerb服务器上的vervoks.com区域的副本。

Certkiller.COM在另一国的一个主要办公室和单分支机构。Certkiller。com的一个ActiveDirectory域森林,有两个域控制器名为CK1和CK2。域控制器都运行WindowsServer2008。分支机构有一个只读域控制器(RODC)命名CK3。虽然所有域控制器DNS服务器角色的安装,配置为主动Directory集成的区域。所有DNS区域配置只允许安全更新。你想CK3上启用动态DNS更新。来实现这个任务,你应该怎么做呢()A.在DC1上,创建一个活动分区和配置分区存储ActiveDirectory集成的区域B.取消CK3上安装ActiveDirectory域服务,并重新安装它作为一个可写域控制器C.重新配置RODC的CK3以允许动态更新D.执行CK3DNSCMD/ZoneResetType命令