你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A.提高森林的功能层到WindowsServer2003B.在两个子域中增加一个双向的快捷方式信任C.启用universal组membershipcachingD.转换三个域中的所有通用组使变成域本地组或全局组E.为Kerberos用户券增加最长的有效时间
你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()
A.提高森林的功能层到WindowsServer2003
B.在两个子域中增加一个双向的快捷方式信任
C.启用universal组membershipcaching
D.转换三个域中的所有通用组使变成域本地组或全局组
E.为Kerberos用户券增加最长的有效时间
相关考题:
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()A、使用一种软件限制策略来禁用所有未被授权的脚本B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()A、提高森林的功能域到Windows Server 2003B、改变App Data 组的范围到全体的C、在两个子域中安装一个全局目录服务器D、在两个子域之间创建一个快捷方式信任关系
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A提高森林的功能层到Windows Server 2003B在两个子域中增加一个双向的快捷方式信任C启用universal组 membership cachingD转换三个域中的所有通用组使变成域本地组或全局组E为Kerberos用户券增加最长的有效时间
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A准予Server Managers组对Terminal Services服务的Read许可B准予Server Managers组对RDP-Tcp连接的Connect许可C给Server Managers组分配本地登录权利D将Server Managers组添加到Remote Desktop Users组
单选题你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A在你在安装安全补丁之前,在计算机上创建一个Recovery ConsoleB在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)C在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘D创建一个脚本来运行带有卸载选择的补丁文件
单选题你是 TestKing.com 的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个Windows Server 2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。 你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()A在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。B在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点C在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点D仅仅分配这个已有的管理全局组许可来访问Web网点
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A一个域本地安全组B一个域本地分布组C一个通用的安全组D一个通用的分布组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A在Web服务器上,运行Gpresult.exeB在Web服务器上,运行Mbsacli.exeC在Web服务器上,运行Secedit.exeD在Web服务器上,运行Qfecheck.exeE在Web服务器上,运行Qchain.exe
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestApp GPO,并且连接TestApp GPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时,你应该怎么做?()A禁用TestApp GPO中的计算机配置设置B禁止TestApp GPO连接到这个OUC从这个OU中断开TestApp GPO的连接D删除TestApp GPO,然后运行gpupdate.exe /sync指令E删除TestApp GPO,然后应用一个包含原始许可的安全模板
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A设置TestKing5以为所有的通信要求SSL B设置TestKing5使用点到点的证书映射 C设置TestKing5使用多对一的证书映射 D设置TestKing5使用Windows目录服务映射
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
单选题你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组B设置森林信任关系的认证范围来禁用选择性的饿认证C在每个森林中,设置trusted domain object (TDO)来禁用name suffixroutingD在每个根域中,设置一个域控制器使之成为全局性的目录服务器
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()A在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C分配PartnerEmployees 组访问TestKing6上的合适数据D在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书E在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射